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车 联网 隐私 保护 研究 综述 
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(佳木斯 大 学 信息 电子 技术 学 院 ， 黑 龙 江 佳木斯 154007) 


Hi 要 : 随 着 私有 车 辆 的 与 日 俱 增 ， 人 们 追 切 需 要 一 个 安全 、 舒 适 、 便 利 的 交通 环境 。 车 联网 是 一 种 通过 在 车 辆 、 
行人 、 路 边 单 元 等 通信 实体 之 间 构 建 一 个 网 络 拓扑 来 提供 高 效 、 安 全 的 信息 服务 的 网 络 。 车 联网 能 够 有 效 满 足 人 们 
对 交通 环境 日 益 增 长 的 需求 ， 但 由 于 车 联网 具有 移动 性 和 开放 性 的 特点 ， 因 此 容易 遭受 攻击 。 在 众多 的 威胁 中 ， 车 
联网 用 户 的 隐私 泄露 ， 可 能 会 造成 不 可 弥补 的 损失 ， 因 此 车 联网 的 隐私 保护 被 研究 者 广泛 关注 。 针 对 车 联网 的 隐私 
保护 问题 展开 研究 ， 根 据 车 联网 的 体系 结构 总 结 出 车 联网 需要 具备 的 四 个 基本 性 质 ， 并 对 现 有 的 车 联网 攻击 模型 加 
以 分 析 。 通 过 对 近 些 年 车 联网 隐私 保护 方案 的 调查 总 结 ， 对 现 有 研究 中 常用 的 方法 加 以 归 类 。 然 后 将 车 联网 的 隐私 
保护 研究 依照 保护 对 象 分 为 三 类 , 并 对 各 方案 进行 了 分 析 评 价 。 同 时 , 对 现 有 研究 的 看 法 和 面临 的 挑战 进行 了 总 结 。 
最 后 对 全 文 进行 了 总 结 ， 并 给 出 了 对 未 来 研究 的 展望 
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Overview of research on privacy protection of Internet of Vehicles 


Deng Yukang, Zhang Lei, Li Jing? 
(School of Information & Electronic Technology, Jiamusi University, Jiamusi Heilongjiang 154007, China) 


Abstract: With the increasing number of private vehicles, people urgently need a safe, comfortable and convenient 
transportation environment. Internet of vehicles is a network that provides efficient and safe information services by building 
a network topology among communication entities such as vehicles, pedestrians and roadside units. The Internet of vehicles 
can effectively meet people's growing demand for the traffic environment, but it is vulnerable to attack because of its mobility 
and openness. Among many threats, the privacy disclosure of Internet of vehicles users may cause irreparable losses. Therefore, 
the privacy protection of Internet of vehicles has been widely concerned by researchers. This paper studies the privacy 
protection of the Internet of vehicles, summarizes the four basic properties of the Internet of vehicles according to the 
architecture of the Internet of vehicles, and analyzes the existing Internet of vehicles attack model. Through the investigation 
and summary of the privacy protection schemes of the Internet of vehicles in recent years, the methods commonly used in the 
existing research are classified. Then, the research on privacy protection of Internet of vehicles is divided into three categories 
according to the protection objects, and each scheme is analyzed and evaluated. At the same time, the views and challenges 


of the existing research are summarized. Finally, the full text is summarized and the prospect of future research is given. 
Key words: Internet of Vehicles; privacy protection; architecture; attack method 
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截止 2017 年 ， 中 国 汽车 的 累计 生产 量 和 销售 量 分 别 为 根据 文献 [10] 的 预测 ,到 2023 年 全 球 70% 的 轻型 车 辆 和 
2572.1 万 辆 和 2576.9 万 辆 由。 根据 文献 [2] 的 预测 ， 到 2022 ”轨道 将 连接 到 互联 网 ， 面 对 来 势 注 泣 的 汽车 热潮 和 高 速 发 展 
E, 联网 汽车 市 场 将 再 增长 270%, 全 球 汽车 总 量 将 超过 1.25 ”的 无 线 传 感 技术 ， 车 联网 这 一 新 兴 范 式 迎 来 了 更 为 广泛 的 关 
亿 辆 。 经 济 和 人 口 的 增长 导致 了 车 辆 数量 的 增加 ， 大 规模 增 。” 注 。 而 真正 将 车 联网 应 用 到 实际 生活 中 还 需要 解决 车 联网 本 
长 的 车 辆 给 道路 交通 带 来 了 许多 问题 ， 包 括 交 通 事故 、 交 通 。 身 的 限制 ， 主 要 有 两 方面 的 限制 :一 个 是 安全 性 ， 另 一 个 是 
拥堵 、 违 规 停车 等 。 根 据 世 界 卫生 组 织 (World Health ” 可用性。 本文 主要 研究 车 联网 中 的 隐私 保护 问题 ， 通 过 调查 
Organization, WTO) 的 一 份 医疗 健康 报告 中 ，15-29 SARE ”总 结 出 车 联网 应 该 具备 的 四 项 基本 性 质 ， 分 别 为 权衡 性 、 适 
亡 的 主要 原因 是 交通 事故 ， 全 球 每 年 也 有 130 万 人 死 于 交通 。 ”应 性 、 可 靠 性 和 完备 性 ， 在 此 基础 上 研究 了 近 些 年 车 联网 中 
事故 ,交通 事故 发 生 率 的 快速 增长 可 以 通过 使 用 最 新 的 技术 ， 的 隐私 安全 问题 ， 以 及 学 者 们 对 不 同 的 安全 问题 采用 的 不 同 
向 鸭 驶 员 实 时 报告 车 辆 安全 参数 、 道 路 状况 、 交 通 堵塞 情况 。 人 解决 方案 ， 在 这 些 方案 中 存在 的 不 足以 及 这 些 方 案 本 身 的 特 


和 天 气 预警 来 缓解 。 除 了 为 驾驶 员 提 供 安全 的 驾驶 环境 ， 人 点 。 通 过 比较 研究 ， 对 车 联网 中 现 有 的 隐私 保护 方案 进行 了 
门 也 开始 重视 提高 驾驶 环境 的 舒适 性 ， 更 多 信息 交互 的 交通 分 类 ， 还 提出 了 一 系列 的 评估 标准 ， 根 据 所 提出 的 标准 分 析 
服务 应 运 而 生 ， 一 种 称 为 车 联网 (Internet of Vehicle, IoV) 的 新 评估 了 现 有 的 隐私 保护 方案 的 性 能 ， 发 现 了 一 些 开 放 性 的 隐 
兴 范 式 也 被 提出 来 助力 智慧 交通 系统 (Intelligent Transport 私 保 护 挑战 ， 为 车 联网 隐私 保护 未 来 的 研究 提供 帮助 。 本 文 
System, ITS) 的 发 展 外 。 车 联网 具有 强大 的 实时 车 辆 信息 收集 的 主要 贡献 如 下 : 
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- 详细 地 总 结 出 车 联网 应 该 具备 的 四 个 基本 性 质 ; 驾驶 员 根 据 收 到 的 反馈 信息 作出 行驶 决策 ， 实 现 感知 数据 请 

- 介绍 现 有 的 车 联网 攻击 方式 和 隐私 保护 方法 ; 助 驾驶 的 功能 849。 感知 层 一 方 通过 传感器 采集 车 辆 、 道 路 、 

- 以 本 文 总 结 的 四 个 基本 性 质 作 为 评价 指标 分 析 了 一 些 “环境 以 及 驾驶 员 信息 ， 另 一 方面 也 为 驾驶 员 提供 娱乐 、 行 车 

现 有 研究 , 然后 对 比 研究 了 近 些 年 车 联网 隐私 保护 研究 的 现状 ， ”安全 以 及 交通 环境 监测 识别 等 服务 ， 是 智能 驾驶 决策 、 智 能 
- 提出 车 联网 隐私 保护 中 面临 的 挑战 和 对 未 来 的 展望 。 ”交通 管控 、 车 载 信 息 服务 等 车 联网 服务 的 基础 01。 将 感知 层 

本 文 的 后 续 结构 可 简单 划分 为 如 下 几 个 部 分 ， 第 1 章节 ”中 传感器 接收 到 的 车 辆 数据 上 传 到 网 络 层 中 ， 可 以 为 行车 人 


介绍 IoV 的 体系 结构 


个 基本 性 质 ， 


在 此 基础 上 总 结 车 联网 应 该 
然后 总 结 了 IoV 现存 的 攻击 方式 。 第 2 章 中 分 


备 的 四 


类 介绍 一 些 最 新 的 车 联网 隐私 保护 方法 。 本 文 的 第 3 章节 对 


这 些 隐 私 保护 方案 进行 了 对 比分 析 并 提出 了 一 些 开放 性 挑战 。 
最 后 , 第 4 章 是 对 本 文 的 总 结 和 对 未 来 车 联网 隐私 


1 ”车 联网 的 架构 、 性 质 与 安全 隐患 


出 车 联网 应 该 


在 本 章节 本 文 介绍 了 车 联网 的 体系 结构 并 根据 调查 总 
个 基本 性 质 ， 然 后 在 此 基础 上 


具备 的 四 


员 提 供 一 个 更 加 安全 舒适 的 驾驶 环境 。 
各 部 分 模块 ， 同 时 介绍 了 感知 层 中 车 载 设 备 之 间 的 联系 。 
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保护 的 展望 。 
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如 今 车 联网 可 能 遭受 到 的 攻击 方式 和 存在 的 安全 隐患 。 


1.1 车 联网 的 


1.1.1 车 联网 (IoV) 与 车 载 自 组 织 网 络 (Vehicular Ad hoc 


Networks 
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络 (VANETs) 在 学 术 界 没 


架构 


,VANETS) 


FAM, 车 联网 (IoV) 与 车 载 自 
十 分 严格 的 区 分 ， 有 一 些 文章 将 车 
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图 1 


车 联网 的 三 层 架构 


Fig.1 Three-layer architecture of IoV 


组 织 网 


无 线 通信 模块 | 车 载 终端 | 运算 、 存 储 模 块 


有 线 接口 


无 线 接口 


TcU( 远 程 信息 控制 单元 ) 


a 组 织 网 络 称 为 车 联网 [ „121, 还 有 一 些 文章 还 将 车 联网 称 $ | A 低速 CAN( 控 制 器 局 域 网 总 线 ) 
为 车 载 网 络 (Vehicular Network, VN)03,149。 但 实际 上 它们 之 间 eal | IJ - - 
还 是 有 明显 区 别 的 ， 车 载 自 组 织 网 络 是 起 源 于 移动 自 组 织 网 图 2 感知 层 模 型 
络 (Mobile Ad hoc Networks,MANETSs)0519， 主 要 目的 是 研究 Fig. 2 Perception layer model 
车 辆 的 移动 性 管理 、 广 播 和 路 由 协议 等 通信 和 领域 的 范畴 。 而 b) 网 络 层 。 网 络 层 主要 通过 车 载 网 络 (VN)、 移 动 互 联网 
车 联网 被 认为 是 物 联 网 (Intemet of Things, IoT)07 的 一 种 独特 以 及 无 线 通信 网 络 分 析 处 理 感 知 层 所 收集 到 的 数据 ， 实 现 车 
应 用 。 实 际 上 ， 和 车 联网 是 物 联网 与 车 载 自 组 织 网 络 的 结合 应 联网 网 络 接 入 、 数 据 分 析 、 数 据 传 输 以 及 车 辆 节点 管理 等 功 
用 (8%!9， 是 智慧 交通 系统 (ITS) 提 出 以 后 ， 将 通信 和 领域、 车 辆 能 B3。 网 络 层 还 为 终端 用 户 提供 实时 的 信息 交互 以 及 无 线 资 
传 感 、 边 缘 计 算 或 云 计 算 等 技术 相 结合 提出 的 新 概念 ， 适 用 源 的 分 配 ， 达 到 信息 负载 的 平衡 以 及 异 构 网 络 的 无 颖 衔接 访 
的 范围 更 广 ， 能 够 提供 的 服务 也 更 加 全 面 。 车 载 网 络 (VN) 则 问 功能 20。 
从 属于 车 联网 IoV) 三 层 体系 中 的 网 络 层 Co， 在 本 文 的 1.1.2 网 络 层 支持 车 辆 与 车 辆 (V2V)、 车 辆 与 行人 (V2P)、 车 辆 
节 将 会 详细 介绍 车 联网 的 三 层 架构 。 在 学 术 研 究 中 三 者 往往 与 路 边 基础 设施 (V2D、 车 辆 与 基站 (V2B)、 车 辆 与 数据 中 心 
会 互相 使 用 ， 但 本 文 将 IoV 与 VANETs 作出 区 分 ， 在 本 文中 (V2C) 等 车 辆 到 车 联网 内 任意 可 达 实 体 间 (V2X) 的 通信 ， 除 此 
IoV 被 认为 是 VANETSC20 的 超 集 , 它 扩展 了 VANETS 的 规模 、 过 外 还 包含 路 边 单元 与 路 边 单元 (R2R)、 路 边 单元 与 行人 
应 用 和 结构 。 它 强调 了 来 自 车 辆 、 路 边 单元 (Road Side Unit, ”(R2P)、 路 边 单元 与 基础 设施 (R2D) 等 通信 。 目前 而 言 ,车 联网 
RSU) 和 人 类 用 户 的 信息 交互 作用 。 它 还 旨 在 为 人 们 提供 低 延 的 网 络 层 有 两 种 标准 B494， 一 种 是 发 展 成 熟 的 专用 短程 通信 
迟 的 道路 交通 信息 ， 以 确保 他 们 四 驶 的 安全 性 和 和 舒适 性 。 与 (Dedicated Short Range Communication, DSRC) 技 术 B5， 由 美 
VANETs 相 比 ， 车 联网 将 车 辆 作为 拥有 多 个 传感器 的 智能 载 国 和 日 本 提出 和 执行 ， 以 802.11p 为 通信 协议 生成 网 络 。 另 
体 ， 并 连接 到 互联 网 ， 具 有 一 定 的 计算 和 存储 能 力 C2， 还 种 是 通过 蜂 帘 网 络 实现 的 车 辆 到 一 切 (C-V2X)， 这 一 标准 
备 能 够 满足 用 户 需 求 的 学 习 能 力 P3]。 最 多 是 由 中 国 和 欧洲 提出 的 ， 利 用 成 熟 和 广泛 分 布 的 蜂窝 网 
1.1.2 整体 架构 络 来 满足 车 辆 环境 的 低 延 迟 和 高 可 靠 性 SI。 从 技术 角度 上 看 ， 
车 联网 整体 上 可 以 划分 为 三 层 ， 即 : 感知 层 、 网 络 层 和 C-V2X 的 通信 可 靠 性 和 稳定 性 均 优 于 DSRC 系统 ; 但 从 商 ， 
应 用 层 B4 富 。 车 联网 的 三 层 架 构 也 有 一 些 其 他 的 叫 法 ， 例 如 应 用 上 看 ,目前 DSRC 的 产业 链 相 对 更 成 熟 。 在 实际 应 用 中 ， 
文献 [26] 中 将 车 联网 的 三 层 架 构 分 为 : 车 载 端 、 通信 层 和 云 管 网 络 层 并 不 单单 由 某 一 种 通信 方式 实现 ， 将 众多 通信 方式 结 
民 。 和 车 联网 的 三 层 模 型 是 认可 度 最 为 广泛 的 ， 除 此 之 外 也 有 合 起 来 使 用 才 是 网 络 层 最 真实 的 写照 ， 除 了 DSRC 与 传统 蜂 
研究 提出 了 四 层 模型 3、 五 层 模型 8、 六 层 模型 9 和 七 层 模 寅 网 络 外 ， 有 线 网 络 、 广 域 网 和 SG 蜂窝 网 络 等 通信 方式 也 
型 80， 这 些 模型 在 模型 的 基础 之 上 进一步 细 化 ， 因 而 分 被 应 用 到 网 络 层 中 。 图 3 给 出 了 网 络 层 的 各 部 分 模块 ， 同 时 
成 了 更 多 的 层次 ， 但 三 层 的 模型 有 着 广泛 的 研究 基础 ， 在 形 介绍 了 V2X 网 络 中 实体 间 的 联系 。 
式 上 也 足以 描述 车 联网 的 整体 结构 ， 因 此 在 本 文 的 研究 中 ， 
本 文 依照 感知 层 、 网 络 层 、 应 用 层 这 三 层 模 型 来 展开 介绍 车 


联网 的 架构 ， 如 医 


Z] 


1 所 示 。 


a) 感知 层 


。 感 知 


民 被 称 作 车 联网 的 “ 
射频 识别 (Radio Frequency Identification, RFID)B0、 全 球 定位 
系统 (Global Positioning System, GPS)、 北 斗 定位 系统 、 车 载 
雷达 、 车 载 摄 像 头 .车 载 娱 乐 设施 等 车 载 传感器 和 道路 监控 、 


经 末梢 ”， 通 过 


路 边 单元 等 交通 基础 设施 的 协同 感知 ， 将 收集 到 的 车 内 外 行 


驶 状态 信息 、 交 通 状 况 信 息 和 道路 环境 信息 反馈 给 驾驶 员 ， 


图 3 网 络 
Fig.3 Network layer model 


层 模 型 
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c) 应 用 层 。 应 用 层 通常 是 软件 即 服务 、 平 台 即 服务 的 缩 其 中 全 向 安全 性 即 为 前 向 安全 性 和 后 向 安全 性 。 
影 ， 应 用 层 的 设备 也 往往 需要 足够 大 的 存储 和 计算 能 力 ， 因 完备 性 包含 设施 完备 、 连 通 性 [、 身 份 验证 5 和 信誉 
此 应 用 层 经 常 结合 云 计 算 、 边 缘 计 算 、 社 会 计算 以 及 普 适 计 机制 6。 设施 完备 与 连通 性 将 会 在 第 2 章 车 联网 的 系统 架构 
算 等 技术 ， 从 全 网 范围 内 对 资源 需求 进行 解析 、 计 算 ， 并 合 。 中 详细 介绍 。 上 述 内 容 已 经 总 结 了 一 个 成 熟 的 车 联网 应 该 
理 地 调配 这 些 公 共 资 源 ， 实 现 对 特定 场景 、 任 务 和 服务 的 精 。 有 哪些 性 质 ， 其 中 包括 权衡 性 、 适 应 性 、 可 靠 性 和 完备 性 ， 
准 认 知 ， 以 达到 提高 驾驶 员 安 全 性 与 舒适 性 、 便 于 交通 管理 图 5 是 对 这 四 个 性 质 的 归纳 ,本 文 基于 这 四 个 性 质 展 开 调查 ， 
的 及 时 性 与 稳定 性 的 目的 。 应 用 层面 向 的 是 用 户 ， 主 要 也 是 。 研究 了 近 些 年 车 联网 的 发 展 历程 。 
为 用 户 提 供 不 同 的 服务 ， 根 据 用 户 的 不 同 需求 提供 相应 的 软 nam T 
件 或 平台 ， 例 如 实现 : 智慧 交通 、 车 辆 管理 和 车 载 娱乐 等 功 a 
能 。 图 4 给 出 了 应 用 层 的 各 部 分 模块 ， 并 介绍 了 应 用 层 提供 wis 
的 服务 种 类 。 
| E | - 
图 4 ”应 用 层 模 型 图 5 车 联网 的 基本 性 质 
Fig.4 Application layer model Fig. 5 Basic properties of iov 
1.2. 车 联网 的 性 质 1.3 现 有 的 车 联网 隐私 攻击 
通过 比较 最 新 的 车 联网 隐私 保护 方案 ， 本 文 总 结 了 一 个 车 联网 中 的 攻击 者 可 以 分 为 4 种 基本 类 型 : 外 部 攻击 者 
成 熟 的 车 联网 架构 应 该 满足 具有 权衡 性 、 适 应 性 、 可 靠 性 和 与 内 部 攻击 者 、 被 动 攻击 者 与 主动 攻击 者 、 恶 意 攻 击 者 与 理 
完备 性 四 大 基本 性 质 。 中 权衡 性 包含 半 匿 名 性 B3、 半 可 链 ”性 攻击 者 、 局 部 攻击 者 与 全 局 攻击 者 S11。 外 部 攻击 者 是 指 未 
接 性 BI、 数据 可 用 性 、 数 据 完整 性 和 实时 性 。 半 匿名 性 指 的 。 在 TA 处 注册 且 不 属于 车 联网 中 的 攻击 者 ， 内 部 攻击 者 是 在 
就 是 条 件 匿名 性 ， 半 可 链接 性 则 包含 短期 链接 性 和 长 期 不 可 TA 中 注册 的 合法 车 联网 用 户 ,可 以 利用 所 拥有 的 有 效 证 书 和 
链接 性 。 短 期 链接 性 是 IoV 中 的 一 个 必要 属性 。 它 的 目的 是 ”合法 身份 进行 恶意 操作 ;被 动 攻击 者 可 以 发 动 窃听 、 监 听 等 
为 了 防止 一 个 恶意 的 车 辆 ， 在 短期 时 间 内 恶意 地 发 出 多 条 信 攻击， 主动 攻击 者 可 以 发 动 窜改 、 重 放 等 攻击 ;恶意 攻击 者 
息 以 模拟 多 个 车 辆 ， 导 致 无 法 抵抗 女巫 攻击 F949， 同 时 ， 短期。 仅 为 了 破坏 网 络 稳 定性 、 攻 击 用 户 而 发 起 攻击 ， 并 非 出 于 个 
链接 性 对 用 户 的 位 置 隐私 不 产生 影响 ， 因 为 车 辆 的 位 置 隐私 人 利益 ,理性 攻击 者 对 网 络 发 起 攻击 的 目的 是 为 了 自身 获 利 ， 
不 受 轻微 增 量 的 影响 。 长 期 不 可 链接 性 也 是 TOV 的 一 个 必要 ”通常 不 会 大 肆 破 坏 而 是 盗 取 或 窜改 数据 ， 局 部 攻击 者 只 能 在 
属性 ， 它 同时 也 是 不 可 追踪 性 的 基础 。 攻 击 者 将 无 法 通过 将 。 有 限 范围 内 发 起 攻击 ， 全 局 攻击 者 可 以 在 全 网 范围 内 发 起 攻 
单一 车 辆 接收 到 的 信息 链接 到 车 辆 位 置 、 车 型 和 应 用 程序 等 ” 击 。 本 节 基 于 车 联网 的 三 层 结构 将 车 联网 中 常见 的 攻击 按照 
属性 来 识别 车 辆 9。 感知 层 、 网 络 层 和 应 用 层 分 成 3 类 进行 归纳 总 结 。 感 知 层 的 
适应 性 包含 灵活 性 、 低 开销 和 低 存 储 。 灵 活性 是 为 了 满 ”攻击 方式 包含 侧 信息 攻击 5 、 坎 骗 攻击 5 、 节 点 捕获 攻击 [ 鸣 、 
足 车 辆 移动 性 的 特点 ， 低 开销 低 存储 是 为 了 适应 车 辆 计算 、 窃听 攻击 5、 于 扰 攻击 569 和 富 改 攻击 563。 网 络 层 的 攻击 方式 
存储 资源 有 限 的 特点 。 包含 中 间 人 攻击 (MITMD58、 重 放 攻 击 59、 模 拟 攻击 [0 、 女 巫 
可 靠 性 包含 抵抗 攻击 性 ， 能 够 抵抗 各 种 攻击 ， 例 如 能 够 。 攻击 BH 和 关联 性 攻击 [1。 应 用 层 的 攻击 方式 包含 拒绝 服务 攻 
抵抗 拒绝 服务 攻击 (DoS)f、 中 间 人 攻击 (MITMDP2I、 推 理 攻 :E(DoS)9?!, RAR ABC, SM, HEBEL 
HOAR, ERLE 2 章 中 将 会 总 结 一 些 现 有 的 车 联网 隐 ” ” 击 [ 的 、 链 接 攻击 I、 机 器 学 习 攻 击 RI 和 量子 攻击 6， 图 6 对 
私 攻击 方法 。 此 外 可 靠 性 还 包含 全 向 安全 性 [ 壬 和 黑 盒 性 M999， ”这 些 攻击 方式 进行 了 简单 的 介绍 。 
PITE ETT UETUITTUUPUDWECTPUTDITTT 
图 6 车 联网 隐私 攻击 方法 
Fig.6 Privacy attack methods of IoV 
" " : 有 大 量 研 究 人 员 在 车 联网 的 隐私 保护 方面 做 了 长 足 的 研究 ， 
2 基于 车 联网 架构 的 隐私 保护 在 本 章 中 将 会 回顾 部 分 近 些 年 车 联网 隐私 保护 的 研究 。 基 于 
车 联网 中 的 隐私 保护 问题 始终 是 用 户 关 注 的 焦点 ， 已 经 ”车 联网 的 三 层 架 构 ， 本 章 也 将 这 些 隐私 保护 方法 分 为 三 层 。 
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2.1 基于 感知 层 的 隐私 保护 的 S-Hist 扰动 算法 的 计算 代价 与 用 户 数量 呈正 相关 。 当 用 户 


感知 层 中 充斥 着 大 量 的 传 感 设 备 ， 这 些 传 感 设备 就 对 长 时 间 忙 碌 时 ， 计 算 成 本 巨大 ， 采 样 过 程 也 会 带 来 一 定 的 精 
着 客户 端 ， 是 数据 的 产生 者 ， 也 是 要 保护 的 对 象 。 在 感知 度 损 失 ， 需 要 提高 算法 的 可 用 性 。 在 2019 年 文献 [78] 中 采用 
中 ， 被 攻击 的 是 物理 设备 ， 因 而 在 采取 保护 手段 时 也 有 较 大 Voronoi 图 划分 方法 ,使 Voronoi 网 格 至 少 包含 一 个 道路 节点 ， 
的 限制 ， 目 前 主要 有 两 类 保护 方式 : 基于 模糊 的 隐私 保护 和 ” ” 且 没 有 将 不 可 到 达 的 区 域 (如 河流 、 湖 泊 等 ) 划 分 在 安全 区 域 


Ml E 


基于 密码 学 的 加 密 方式 ， 如 图 7 所 示 。 中 。 但 实际 上 ， 本 文 可 以 直接 选择 Voronoi 网 格 边界 内 的 其 
a 他 用 户 的 真实 位 置 作为 候选 位 置 集 ， 而 不 考虑 Voronoi 网 格 
- 的 位 置 可 访问 性 。 在 2020 年 ， 文 献 [75] 基 于 局 部 差分 隐私 和 
博弈 模型 ， 设 计 了 一 种 隐私 保护 的 车 辆 位 置 获 取 算法 ， 该 算 
法 首先 对 道路 网 络 空间 进行 网 格 划分 。 然 后 ， 将 动态 博弈 模 
型 引入 到 博弈 用 户 位 置 隐 私 保护 模型 和 攻击 者 位 置 语 义 推 理 
模型 中 ， 从 而 在 最 大 限度 地 提高 服务 可 用 性 的 同时 ， 最 小 化 
暴露 上 位 置 集 的 区 域 语 义 隐 私 的 可 能 性 。 
还 有 学 者 曾 提出 通过 传输 功率 控制 (transmission power 


control, TPC) 的 方式 来 保护 隐私 C9， 但 在 2019 年 ， 文 献 [80] 
图 7 感知 层 隐私 保护 策略 通过 实验 分 析 得 出 窃听 者 数量 、 无 线 信道 损伤 和 硬件 限制 与 
Fig.7 Privacy protection strategy of perception layer PC 的 有 效 性 有 关 , 最 后 推翻 了 TPC 作为 隐私 保护 方案 的 可 
基于 模糊 的 隐私 保护 方式 通常 是 在 原 有 数据 的 基础 上 添 能 性 。 除 此 之 外 感知 层 中 还 有 很 多 基于 密码 学 的 隐私 保护 方 

加 噪声 或 对 数据 进行 泛 化 ， 是 建立 在 一 定 的 数据 失真 基础 上 法 。2015 Æ, 文献 [81] 提 出 了 一 个 基于 云 的 RFID 认证 方案 。 
的 保护 方式 。 而 传统 密码 学 的 加 密 手段 ， 则 是 在 数据 传输 2 它 有 效 地 隐藏 了 标签 的 身份 信息 ， 而 在 不 同 的 会 话 中 忽略 了 
前 进行 加 密 处 理 ， 由 于 加 密 算 法 的 限制 ， 基 于 加 密 的 保护 方 必要 的 更 新 , 容易 遭受 后 向 安全 性 攻击 。 与 文献 [81] 所 提 方 案 
式 往 往 开 销 较 大 。 差 分 隐私 是 一 种 基于 模糊 的 隐私 保护 方法 ， 类 似 , 文献 [82] 在 2017 年 提出 了 一 种 基于 云 计 算 的 更 安全 的 
差分 隐私 的 定义 在 定义 1 中 给 出 。 解决 方案 。 为 了 满足 更 高 的 安全 性 要 求 ， 每 次 会 话 都 在 标签 
定义 1 差分 隐私 (9, 给 定 一 个 随机 化 的 算法 M, Pu 为 中 进行 多 次 哈 希 操作 , 对 标签 的 计算 性 能 构成 了 严重 的 挑战 ， 
M 的 所 有 可 能 的 输出 集合 ， 如 果 算 法 M 在 任意 邻居 数据 集 ”从 而 带 来 较 高 的 成 本 。2019 年 ， 文 献 [83] 提 出 了 一 种 基于 排 
D 和 D' 上 的 输出 结果 O(O EPM) 满 足 公 式 (1)， 则 M 满足 2- ， 列 矩阵 加 密 的 轻 量 级 RFID 认证 方案 ， 该 方案 能 够 抵御 一 些 


一 


差分 隐私 ， 隐 私 预算 参数 e 表示 隐私 保护 程度 ， 越 小 ， 隐 型 的 攻击 ， 保 证 用 户 的 个 人 隐私 和 位 置 隐私 ， 但 该 算法 的 
私 保 护 程度 越 高 。 标签 长 度 过 长 , 加 密 算法 可 以 进一步 优化 。2020 年 , 文献 [84] 
Pr[M (D) € O] < Pr[M (D) € O] x e (1) 是 出 了 一 个 基于 区 块 链 的 组 密 钥 协议 ， 基 于 双 线 性 Diffie- 

差分 隐私 的 主要 思想 是 通过 添加 噪声 而 不 改变 数据 本 身 ” 《Hellman(DBDH) 问 题 的 复杂 性 保证 了 车 联网 组 内 节点 认证 的 


的 统计 学 意义 ， 借 此 来 保护 隐私 数据 ， 常 用 的 噪声 机 制 有 拉 ”安全 性 。 
普 拉 斯 机 制 (91、 指 数 机 制 FI 和 高 斯 机 制 中 等 。 差分 隐私 是 一 2.2 基于 网 络 层 的 隐私 保护 
种 定义 极为 严格 的 隐私 保护 模型 ， 因 能 够 防止 攻击 者 拥有 任 网 络 层 是 车 联网 中 最 复杂 、 最 开放 、 最 易 受 攻击 的 部 分 ， 

意 背 景 知识 下 的 攻击 并 提供 有 力 的 隐私 保护 ， 受 到 了 极 大 关 ”在 网 络 层 中 不 仅 需 要 保护 用 户 的 数据 隐私 和 位 置 隐私 ， 还 需 
注 并 被 广泛 研究 。 早 期 的 差分 隐私 [研究 主要 是 基于 一 个 。” 要 保护 用 户 的 身份 隐私 和 身份 验证 的 安全 性 。 在 该 层 中 主要 
可 信 的 管理 者 ， 而 在 感知 层 中 能 够 依靠 的 只 有 本 地 设备 ， 因 ”使 用 的 隐私 保护 方法 可 以 分 为 三 类 : 基于 匿名 的 隐私 保护 、 

此 局 部 差分 隐私 (LDP) 是 感知 层 中 常用 的 隐私 保护 方法 ， 局 ”基于 模糊 的 隐私 保护 和 基于 密码 学 的 隐私 保护 ,如 图 8 所 示 。 
部 差分 隐私 也 叫 本 地 化 差分 隐私 ， 与 早先 基于 可 信 管 理 者 的 
差分 隐私 不 同 ， 局 部 差分 隐私 添加 噪声 的 过 程 不 依赖 其 他 设 
备 ， 而 在 本 地 进行 多 。 现 有 的 局 部 差分 隐私 保护 技术 是 基于 
一 个 独立 的 系统 结构 ， 它 是 一 个 仅 由 客户 端 ( 即 移动 设备 ) 和 
服务 器 组 成 的 C/S 结构 。 用 户 根 据 需 要 独立 执行 扰动 机 制 ， 

直接 扰动 受 保护 的 数据 ， 发 送 给 服务 提供 商 ， 获 得 相应 的 查 
询 结果 。 由 于 没有 第 三 方 安全 瓶颈 的 限制 ， 系 统 结构 简单 易 
实现 ， 但 客户 端 只 对 自身 进行 干扰 处 理 ， 如 果 完 全 忽略 发 布 
位 置 和 实际 位 置 的 真实 环境 信息 导致 较 大 的 偏差 ， 不 仅 位 置 


容易 被 攻击 者 过 小， 而 且 降 低 了 用 户 获 得 的 服务 质量 ;如果 图 8 ”网络 层 隐私 保护 策略 

发 布 位 置 接 近 实 际 位 置 ， 则 很 容易 公开 用 户 的 位 置 语义 。 因 Fig. 8 Privacy protection strategy of network layer 

此 ，IoV 的 局 部 差分 隐私 保护 方案 需要 与 真实 的 环境 信息 相 基于 匿名 的 方法 需要 满足 三 类 匿名 性 约束 : 太 匿 名 性 B51、 
结合 , 平衡 隐私 保护 的 有 效 性 和 可 用 性 , 以 便 进一步 研究 中 。 多样 性 W899 或 二 最 近邻 1k 匿名 是 最 早 提出 的 匿名 性 标准 ， 


在 2015 E, 文献 [76] 考 虑 了 释放 的 扰动 位 置 对 即将 到 来 ”同时 也 是 使 用 最 为 广泛 的 ， 磊 匿名 是 指 当 任 意 一 条 数据 D 在 
的 释放 位 置 的 时 间 影 响 ， 描 述 了 扰动 位 置 与 马尔 可 夫 链 的 时 ”任意 时 刻 ti 采样 时 ， 至 少 有 kl 条 数据 在 相应 的 采样 位 置 上 
间 相 关 性 ， 并 根据 位 置 转移 先 验 概率 构建 了 随机 响应 候选 位 。 与 DD 泛 化 为 同一 区 域 ， 则 数据 D 满足 匿名。 Kk 匿名 技术 的 
置 集 。 但 该 算法 的 计算 复杂 度 相对 较 高 ， 且 当 用 户 的 响应 位 | 核心 思想 是 将 敏感 属性 泛 化 ， 使 得 单条 记录 无 法 和 其 他 K-1 
置 集 出 现在 较 高 概率 的 可 能 位 置 时 ， 很 容易 暴露 用 户 的 兴趣 ”条 记录 区 分 开 ， 进 而 实现 数据 的 隐私 保护 。 

点 。 在 2016 年 的 文献 [77] 中 提出 了 一 种 个 性 化 计数 估计 协议 在 车 联网 中 通常 使 用 的 匿名 策略 有 : 组 签名 、 混 合 区 、 
(PCEP)， 在 基于 用 户 偏好 约束 的 情况 下 ， 未 考虑 真实 道路 网 ”静默 期 、 虚 拟 机 制 等 。 组 签名 和 混合 区 通常 采用 一 种 分 组 的 
络 环境 下 的 随机 响应 候选 位 置 集 。 在 PCEP 算法 中 ， 所 使 用 形式， 在 组 中 的 成 员 都 是 使 用 假名 进行 通信 ， 且 组 中 的 成 员 
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数量 越 多 ， 对 应 大 匿名 性 中 的 磊 值 就 越 大 ， 隐 私 保护 程度 就 ”的 数据 ， 因 此 在 网 络 层 中 需要 解决 的 隐私 问题 主要 来 自 于 恶 
越 强 ， 因 此 在 应 用 中 可 以 通过 调节 分 组 成 员 的 数量 来 实现 个 ” 意 的 服务 提供 商 ， 一 个 恶意 的 服务 提供 商 可 能 会 对 隐私 保护 
性 化 的 隐私 需求 ， 在 该 方案 中 需要 考虑 假名 和 分 组 的 更 换 机 ”下 的 车 联网 数据 进行 推理 分 析 ， 进 而 侵害 用 户 的 隐私 。 除 此 
制 以 及 身份 的 认证 机 制 等 。 静默 期 机 制 是 指 车 辆 通过 采用 间 过 外 服务 提供 商 本 身 的 可 抗 攻击 程度 也 与 用 户 隐私 息息相关 。 
断 式 连 接 车 联网 的 方式 来 阻 断 攻击 者 的 链接 攻击 。 虚 拟 机 制 。 在 2021 5E 6 月, 一 批 据 称 从 暴露 Azure BLOB 容器 中 窃取 的 
是 基于 道路 车 辆 的 不 确定 性 因素 而 提出 的 ， 并 不 是 每 条 街道 ”奥迪 与 大 众 客户 数据 正在 黑客 论坛 上 公开 出 售 5g9。 由 此 可 见 


无 时 无 刻 都 有 足够 满足 大 值 的 车 辆 进入 假名 分 组 中 ， 因 此 该 ”服务 提供 商 本 身 的 单 点 问题 是 应 用 层 隐 私 保护 的 重点 。 缓 存 、 
方法 通过 制造 虚拟 车 辆 的 方式 来 保证 万 匿 名 性 。 区 块 链 、 边 缘 化 等 技术 被 应 用 于 解决 服务 提供 商 的 单 点 问题 。 

车 联网 中 基于 模糊 的 隐私 保护 方法 除了 上 一 节 中 提 到 的 基于 绥 存 技术 的 方案 其 实 是 通过 减少 与 服务 提供 商 的 数 
差分 隐私 之 外 ， 还 有 地 理 不 可 分 、 空 间 谈 蔽 等 泛 化 方式 。 据 通 信 频 率 来 实现 隐私 保护 ， 在 2019 年 ， 文 献 [99] 利 用 假名 


tdm 


差分 隐私 的 方法 类 似 ， 地 理 不 可 分 和 空间 遮蔽 的 方法 也 是 基 ”身份 验证 来 提供 隐私 增强 的 消息 身份 验证 和 完整 性 ， 以 便 与 
于 一 定 的 数据 失真 ， 采 用 先 泛 化 再 上 传 的 机 制 来 保护 隐私 。 他 用 户 、 对 等 方 以 及 基础 设施 实体 进行 通信 ， 还 利用 一 小 
在 网 络 层 中 基于 密码 学 的 加 密 的 方式 与 感知 层 中 的 加 密 方式 分 为 其 他 人 服务 的 用 户 ( 称 为 服务 节点 ) 共 享 缓存 的 兴趣 点 
有 所 不 同 ， 主 要 的 区 别 在 于 网 络 层 中 的 设备 更 广泛 ， 因 此 加 据 。 当 用 户 从 信息 共享 系统 中 受益 时 ， 该 方案 最 小 化 了 用 
密 的 计算 开销 也 可 以 通过 结合 边缘 计算 、 云 计算 等 方式 来 解 对 LBS 服务 器 的 暴露 。 在 2020 年 ， 文 献 [100] 结 合 LAM 
决 ， 通 过 融合 这 些 计算 范式 ， 基 于 加 密 的 保护 方法 也 有 了 更 ”性 和 高 速 缓存 技术 来 保护 位 置 隐私 和 查询 隐私 并 减少 第 三 方 
好 的 应 用 前 景 。 的 参与 ， 通 过 移动 P2P 环境 中 用 户 之 间 的 协作 来 保护 用 户 的 
在 基于 匿名 策略 的 研究 中 ,文献 [88] 在 2018 年 提出 了 一 隐私 。 在 2021 年 ， 文 献 [101] 将 公交 车 作为 文献 [100] 中 的 服 
种 称 为 动态 移动 组 定位 服务 (MoGLS) 的 车 联网 定位 服务 机 制 ，“ 务 节点 ， 提 出 一 种 基于 公交 车 缓存 的 车 联网 位 置 隐私 保护 方 
该 机 制 利 用 聚集 的 间接 位 置 更 新 来 提供 满意 的 服务 可 靠 性 ， 案 。 由 于 公交 车 移动 具有 规律 性 且 便 于 管理 ， 该 方案 在 城市 
同时 降低 了 开销 ， 但 是 方案 忽略 了 位 置 的 语义 信息 ， 可 能 造 ”道路 中 可 以 达到 更 好 的 效果 ， 但 在 面临 堵车 、 车 辆 稀 玻 等 情 
成 用 户 的 兴趣 点 被 泄露 。 在 2019 年 文献 [89] 提 出 了 一 种 基于 ” 况 时 受到 较 大 限制 。 
动态 假名 交换 区 的 车 辆 位 置 隐私 保护 方案 。 为 了 避免 频繁 的 对 于 区 块 链 和 边缘 化 的 方案 ， 实 际 上 都 是 基于 分 布 式 存 
笔名 交换 带 来 的 高 通信 和 计算 开销 ， 引 入 了 笔名 更 新 和 笔名 储 或 计算 的 原理 来 实现 去 中 心 化 的 隐私 要 求 。 文献 [102] 提 出 
交换 相 结合 的 方法 。 在 车 辆 密集 的 区 域 ， 采 用 了 一 种 自 适应 了 V2X 协同 缓存 与 资源 分 配 机 制 , 实现 车 联网 内 计算 、 缓存 
的 包围 方法 来 降低 通信 开销 ， 但 在 车 辆 不 密集 的 场景 下 方案 “和 通信 资源 的 有 效 分 配 ; 利用 图 着 色 模 型 为 卸载 用 户 分 配 信 
可 行 性 较 低 。 在 2021 年 ， 文 献 [90] 基 于 虚拟 位 置 提出 了 一 种 道 ， 采 用 拉 格 朗 日 乘 子 法 对 功率 与 计算 资源 进行 分 配 。 不 仅 
车 联 的 位 置 隐私 保护 方法 ， 根 据 匿名 焙 和 有 效 距离 ， 提 出 了 解决 了 传统 的 基于 云 的 车 联网 结构 的 单 点 问题 ， 还 提高 了 整 
一 种 道路 限制 条 件 下 的 虚拟 位 置 选择 算法 ， 但 文章 只 能 解决 体系 统 的 效率 和 资源 利用 率 。 区 块 链 0%” ! 鸣 是 一 个 存储 时 间 
快照 查询 下 的 位 置 隐私 问题 。 排序 数据 的 分 布 式 数据 库 。 所 有 参与 者 共同 努力 ， 在 一 个 分 
在 基于 模糊 的 隐私 保护 方案 中 , 文献 [91] 在 2018 年 提出 散 的 网 络 中 维护 分 布 式 数据 库 。 具 体 来 说 ， 区 块 链 支持 受信 
了 一 个 基于 聚合 的 车 联网 保险 隐私 保护 方案 。 在 2019 年 , X ” 任 和 保护 隐私 的 数据 存储 ， 而 不 信任 任何 组 织 。 此 外 ， 区 块 
献 [92] 采 用 基于 差异 隐私 的 方法 来 保护 电动 汽车 车 主 的 位 置 链 还 配备 了 一 种 激励 机 制 ， 可 以 用 来 激励 用 户 维 护 区 块 链 ， 

隐私 ， 并 设计 一 ce ID i 基于 这 些 原因 可 见 区 块 链 非常 适合 应 用 于 车 联网 的 隐私 保护 。 
案 ， 该 方案 能 够 将 有 限 的 能 源 分 配给 具有 多 单元 用 电 需 求 的 。 在 2019 年 ， 文 献 [105] 基 于 区 块 链 技术 提出 了 一 个 车 联网 数 
电动 汽车 ， 并 与 电动 汽车 和 地 理 分 布 充 电站 相 匹 配 。 在 20200 据 共 享 系统 ， 该 系统 实现 了 车 联网 的 去 中 心 化 ， 但 系统 的 看 
年 ， 文 献 [93] 用 一 组 兴趣 点 (POIs) 代 蔡 GPS 信息 来 模糊 位 置 。” 吐 量 是 一 个 问题 ,文献 [106] 提 出 了 基于 双 层 链 的 IOV 隐私 保 
言 息 从 而 提出 了 一 种 保护 隐私 的 在 线 出 租车 系统 ， 但 该 方案 ” 护 系统 。 对 实时 道路 隐私 数据 进行 加 密 ， 确 保 数 据 的 隐私 性 
基于 基本 的 非 交 互 式 密 钥 交 换 协 议 ， 不 能 抵抗 中 间 人 攻击 。 和 完整 性 ， 利 用 半 中 心 化 的 车 联网 双 层 链 结 构 ， 有 利于 政府 
文献 [9 和 在 2021 年 提出 一 种 隐私 保护 的 移动 众 包 方 案 , 结合 ”或 权威 机 构 的 监管 ， 同 时 减少 系统 渠道 资源 的 支出 。 同 时 ， 

了 位 置 混 淆 和 路 径 优化 ,从 而 以 最 小 的 成 本 增强 了 隐私 保护 ， 在 零 知 识 证 明 的 基础 上 , 提出 了 RSA 数字 签名 协议 。 它 防止 
应 用 地 理 不 可 分 辨 性 和 指数 机 制 来 实现 增强 的 隐私 保证 。 路 边 单位 从 签名 中 获取 任何 信息 ， 并 自动 为 双 层 链 车 辆 网 络 
对 于 基于 加 密 的 保护 方案 ，2019 年 文献 [95] 设 计 了 一 种 建立 私有 数据 保护 系统 。 此 外 ， 它 还 提高 了 传统 模型 中 的 数 
新 的 基于 区 块 链 的 可 搜索 公 钥 加 密 方案 用 于 云 辅助 的 车 联网 据 可 信和 度 ， 减 少 了 车 辆 网 络 中 过 度 的 信道 资源 消耗 ， 禁 止 对 
社交 网 络 ， 同 时 保证 了 前 向 安全 性 和 后 向 安全 性 ， 但 计算 的 手 伪 造 RSU 获取 信息 。 在 2021 年 ， 文 献 [107] 提 出 了 一 种 新 
复杂 度 较 高 。 在 2020 年 ， 文 献 [96] 提 出 了 一 个 基于 博弈 论 和 的 无 云 服 务 器 的 车 联网 的 分 散 化 体系 结构 。 这 项 工作 还 提出 
数据 加 密 的 个 性 化 隐私 保护 框架 。 首 先 设计 了 一 种 个 性 化 的 了 一 种 使 用 区 块 链 机 制 保护 事件 信息 和 车 辆 身份 验证 的 协议 。 
隐私 测量 算法 来 计算 用 户 的 隐私 水 平 ， 然 后 结合 博弈 论 来 构 在 此 协议 中 ,注册 用 户 通过 星际 文件 系统 IIPFS)008 安 全 地 访 
建 一 个 合理 的 上 传 策略 。 此 外 ， 文 章 还 提出 了 一 种 隐私 保护 问 事件 信息 。 通 过 将 IPFS 和 区 块 链 结合 ,以 完全 分 布 式 的 方 
的 数据 聚合 方案 ， 以 确保 数据 的 保密 性 、 完 整 性 和 实时 性 。 式 存储 信息 。 

在 2021 年 文献 [97] 提 出 了 一 种 新 的 数据 加 密 方法 ， 称 为 动态 3 ” 现 有 研究 与 挑战 


a 


数据 加 密 策略 (D2ES)。 该 方法 则 在 选择 性 地 加 密 数 据 ， 并 在 

时 间 约 束 下 使 用 隐私 分 类 方法 ， 通 过 在 所 需 的 执行 时 间 要 求 MUR NI AI & 构 介绍 了 车 联网 中 隐私 保护 的 看 

内 使 用 选择 性 加 密 策略 来 最 大 化 隐私 保护 范围 ， 该 方案 可 用 究 现状 ,在 本 章 中 将 进一步 介绍 更 多 的 车 联网 隐私 保护 方案 ， 

于 基于 云 的 车 联网 体系 中 的 车 辆 大 数据 上 传 前 的 加 密 处 理 。 0 

2.3 ”基于 应 用 层 的 隐私 保护 身份 隐私 和 位 置 隐私 三 类 ， 本 章 基 于 这 三 类 隐私 展开 研究 。 
应 用 层 由 于 已 经 得 到 了 经 过 感知 层 和 网 络 层 处 理 后 的 数 ”根据 本 文 总 结 概括 出 的 车 联网 的 四 项 基本 性 质 ， 本 文 基 于 这 

据 ， 这 些 数据 可 能 已 经 是 带 噪 声 、 加 密 或 者 是 聚合 、 模 糊 化 ”四 项 性 质 对 不 同 的 方案 ， 依 照 强 、 较 强 、 较 弱 、 弱 四 个 等 级 


202205.00140v1 


chinaXiv 


Chinax ive ERAT 


录用 定稿 邓 雨 康 ， 等 : 车 联网 隐私 保护 研究 综述 第 39 卷 第 10 期 
进行 分 析 。 块 链 的 底层 加 密 采 用 了 椭圆 曲线 ， 这 不 能 够 抵抗 量子 攻击 ， 
3.1 数据 隐私 除 此 之 外 ， 文 献 [95,107,121] 的 完备 性 也 只 能 达到 较 强 水 平 ， 

节 对 比 了 近 些 年 的 车 联网 数据 隐私 保护 方案 ， 并 在 表 ”这 是 因为 这 些 方案 缺少 了 信誉 机 制 。 在 权衡 性 方面 ， 基 于 区 


1 中 给 出 了 方案 的 年 份 、 文 献 、 应 用 场景 、 关 键 技 术 以 及 对 ”” 块 链 技 术 的 评级 之 所 以 只 能 达到 较 强 水 平 是 由 于 忽略 了 实时 
车 联网 四 个 基本 性 质 的 分 析 ， 文 献 [95,105-107,114,116,119- ” 性， 或 者 是 没有 提供 半 匿 名 性 。 基 于 区 块 链 技 术 的 方案 在 适 
121,123] 都 是 基于 区 块 链 技术 的 数据 保护 方案 ， 通 过 对 比 发 。 ”应 性 方面 的 评级 介 于 较 强 和 较 弱 之 间 ， 这 是 因为 不 能 满足 灵 
现 ， 这 些 方案 的 可 靠 性 通常 只 能 达到 较 强 水 平 ， 这 是 因为 区 活性 和 低 开 销 。 
表 1 数据 隐私 保护 方案 分 析 
Tab. 1 Analysis of data privacy protection scheme 


年 份 文献 应 用 场景 关键 技术 权衡 性 适应 性 可 靠 性 完备 性 
- 动态 可 伸缩 的 椭圆 曲线 加 密 策 略 0o9 车 载 安全 椭圆 曲线 、 密 码 学 Qum PUR PUR PO 
实时 流量 数据 分 析 的 IoV 分 布 式 架构 车 联网 云 计 算 、 雾 计算 BUR ho 较 弱 ” 较 弱 
基于 区 块 链 的 可 搜索 公 钥 加 审 史 云 辅助 车 辆 社交 ”区 块 链 、 可 搜索 公 钥 加 密 。” 较 弱 ” 较 弱 ” 较 强 ” 较 强 
基于 区 块 链 的 车 联网 安全 数据 共享 系统 003 车 联网 数据 共享 Kk BZZ. BEN OR BER BUR 强 
2019 基于 双 层 链 的 IOV 隐私 保护 系统 09 车 联网 双 层 链 、 零 知识 、 数 字 签 名 PUM BUR CUR W 
基于 本 地 信息 感知 的 IoV 信息 传播 方案 0 ITS 车 联网 概率 转发 fug PUR GS PUR 
基于 深度 学 习 的 车 联网 隐私 增强 数据 采集 0 车 联网 机 器 学 习 、 边 缘 计算 RO R PUR PUR 
隐私 保护 的 车 联网 计算 资源 协同 调度 策略 边缘 计算 IoV 卡尔 曼 滤波 器 、 双 DQN R PUR PE ES 
e SEF CB EN EEN E x NH e EE A 车 联网 智能 合约 、 区 块 链 BUR PUR PUB W 
基于 雾 的 IoV Jg Prin ast 雾 辅助 的 IoV pO NE E 3 RE RI — 39 
基于 区 块 链 的 IoV 信任 管理 9 车 联网 区 块 链 、 共 识 机 制 、 组 签名 BUR PUR PUR m 
基于 区 块 链 和 IPFS 的 车 联网 认证 存储 no 无 云 车 联网 区 块 链 、IPFS BUR PUR PUR PUR 
基于 湿度 计算 的 智能 城市 车 联网 体系 结构 71 智慧 城市 MC(Moisture Computing) 35 强 35 较 强 
基于 云 的 VANET 安全 路 况 监 测 中 9 云 辅助 车 联网 第 三 7 ug O BUR PUR 
2021 基于 区 块 链 的 车 辆 边缘 计算 网 络 IoVEC)00 边缘 计算 IoV 又 块 链 、 智 能 合约 BUN PUR BUM o 
基于 区 块 链 的 IoV 分 布 式 信息 跟踪 系统 [2 车 联网 区 块 链 Qum PUR PUE W 
基于 深度 强化 学 习 和 区 块 链 的 车 辆 众 感知 21 车 辆 众 感知 深度 强化 学 习 、 区 块 链 DI MEE PUE PUR 
支持 SDN 的 移动 边缘 计算 中 车 联网 服务 卸载 C23 SDN 车 联网 局 部 敏感 哈 希 、 边 缘 计 算 POR 强 BUR PUE 
基于 信誉 积分 的 共 谋 攻击 节点 检测 方法 023 路 况 信息 共享 Kiki, RA BUR PUR PUE GR 


通过 观察 表 可 以 发 现 ， 没 有 任何 一 个 方案 的 评级 能 够 达 ”结合 使 用 ， 因 此 将 上 面 提 到 的 基于 区 块 链 技术 的 数据 保护 方 
到 全 强 的 程度 ， 甚 至 有 一 个 强 都 是 很 难 的 ， 这 是 因为 大 部 分 。 案 进 行 比较 研究 。 
方案 都 只 考虑 了 一 个 很 小 的 范畴 ， 例 如 文献 [107,115]， 这 两 在 2019 年 提出 的 方案 中 ,文献 [95] 提 出 了 一 种 基于 区 块 
个 方案 都 更 加 侧重 于 车 联网 的 系统 效率 而 在 隐私 方面 的 贡献 ” 链 的 可 搜索 公 钥 加 密 方案 应 用 于 车 辆 社交 网 络 。 该 方案 不 仅 
则 比较 小 ， 因 此 在 权衡 性 上 的 评价 很 低 ， 这 并 不 意味 着 这 样 。” 利用 智能 合约 来 消除 中 央 服 务 器 的 单 点 问题 ， 而 且 还 支持 向 
的 研究 就 没有 意义 ， 因 为 实际 上 效率 本 身 也 是 权衡 性 的 半壁 ” 前 和 向 后 的 隐私 ， 从 而 尽 可 能 减少 信息 泄露 。 但 搜索 算法 的 
江山 ， 通 过 完善 隐私 保护 的 策略 ， 就 可 以 使 得 权衡 性 得 到 更 。 时 间 代 价 随 着 匹配 索引 数量 的 增加 显著 增加 ， 受 到 网 络 共识 
好 的 满足 。 机 制 的 限制 较 明显 ， 在 搜索 量 级 较 大 时 该 方案 的 效率 较 低 。 

另外 绝 大 部 分 基于 密码 学 的 方案 都 没有 考虑 量子 攻击 对 ”文献 [105] 提 出 了 一 个 基于 区 块 链 的 安全 数据 共享 系统 , 采 上 
于 方案 可 靠 性 的 影响 ， 这 也 是 众多 方案 的 不 足 之 处 ， 文 献 “激励 机 制 鼓 励 参 与 者 积极 、 诚 实地 广播 公告 信息 ， 同 时 保证 
[110,118] 还 可 能 出 现 第 三 方 的 单 点 问题 。 在 适应 性 方面 ， 基 ”用户 的 隐私 。 但 该 方案 的 关键 贡献 是 结构 ， 而 不 是 任何 潜在 
Fm OS), PERE BOO, We OA, FR GUISE RAT SE 的 性 能 提高 。 采 用 的 区 块 链 系统 存在 局 限 性 。 如 果 一 个 事 
灵活 性 较 低 、 开 销 较 大 ， 因 此 评级 只 能 在 较 强 和 较 弱 之 间 。 位 于 来 自 两 个 不 同 区 域 的 两 个 实体 之 间 ， 那 么 事务 率 就 不 够 
基于 机 器 学 习 的 方案 01223220 在 平衡 性 上 的 评级 较 低 ， 这 是 因 高 。 文 献 [106] 构 建 了 IOV 双 层 链 模型 ， 模 拟 了 方便 政府 监督 
为 基于 机 器 学 习 的 方案 需要 较 多 的 时 间 用 于 训练 ， 这 给 系统 的 半 中 心 化 系统 ,设计 了 基于 零 知 识 证 明 (ZKP) 的 RSA 协议 ， 
效率 带 来 了 很 大 的 负担 ， 同 时 训练 集 本 身 的 数据 可 用 性 也 对 ”为 系统 带 来 安全 性 和 零 知 识 属性 ， 最 后 ， 给 出 了 该 基于 双 层 
系统 有 一 定 影响 。 在 可 靠 性 方面 ， 所 有 提 到 的 方案 的 评级 都 BER IOV 隐私 保护 系统 的 应 用 场景 , 可 在 车 辆 共享 行业 中 得 
没有 达到 强 的 水 平 ， 这 是 因为 这 些 方案 均 不 能 满足 抵抗 攻击 。“ 到 广泛 应 用 。 但 双 层 链 的 通信 吞吐 量 低 于 单 层 链 模型 ， 数 据 
HER, 如 不 能 抵抗 量子 攻击 B5105-107,109-123]、 内 部 攻击 B3117119， 采用 对 称 加 密 的 方式 ， 在 密 钥 的 管理 与 分 配 过 程 中 可 能 会 产 
岂 有 一 些 方案 山中 不 满足 全 向 安全 性 。 在 完备 性 方面 ， 文献 ” 生 汇 露 ， 同 时 也 无 法 抵抗 量子 攻击 。 
[109-110] 因 为 缺少 身份 认证 和 信誉 机 制 ， 所 以 评级 为 较 弱 ， 在 2020 年 提出 的 方案 中 ， 文 献 [114] 提 出 了 一 种 基于 区 
其 中 文献 [109] 是 一 个 动态 可 扩展 的 椭圆 曲线 加 密 方 案 在 车 ” 块 链 技术 的 分 散 方案 ， 即 物 联 网 路 边 单元 RSU) 平 面 的 信任 
网 中 的 应 用 ， 方 案 更 加 注重 加 密 策略 的 研究 而 没有 适应 好 ”管理 方案 。 处 于 边缘 的 RSU 协作 地 维护 更 新 、 可靠 和 一 致 的 
凑 网 这 个 应 用 环境 ， 文 献 [110] 基 于 车 辆 、 雾 节点 、 云 服务 。” 车 辆 信任 值 ， 帮 助 以 分 散 的 方式 实现 本 文 的 目标 。 但 没有 考 
三 层 架 构 提 出 了 一 个 隐私 保护 的 车 联网 体系 ， 但 文章 没有 考 虑 错误 行为 检测 和 局 部 检测 使 用 的 合理 性 因素 、 过 滤器 、 一 
虑 恶意 雾 节点 问题 性 (位 置 、 速 度 、 航 向 )、 信 标 频 率 等 。 文 献 [116] 基 于 身份 的 
3.1.1 基于 区 块 链 的 车 联网 数据 隐私 保护 日 签 名 ， 提 出 了 一 种 新 的 隐私 保护 声明 协议 。 设 计 了 一 种 基 

本 文 发 现 近 些 年 车 联网 数据 隐私 保护 常常 与 区 块 链 技术 F 区 块 链 的 信任 管理 系统 ， 其 中 RSUs 采用 加 权 和 的 方法 来 
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评价 车 辆 的 声誉 。 使 用 了 混合 PoW 和 改进 的 PBFT 共识 机 击 的 方式 ， 这 样 才能 保证 系统 是 足够 安全 可 靠 的 。 
制 ， 以 提高 验证 的 效率 。 但 依赖 RSU 评估 车 辆 的 声誉 , 局 限 3.1.2 基于 转移 计算 的 数据 隐私 保护 


性 较 大 ， 灵 活性 不 足 ， 随 着 信息 数量 的 递增 ， 时 间 开 销 也 线 根据 调查 还 发 现 ， 转 移 计算 的 方式 也 常用 于 保护 车 联网 
性 递增 ， 在 密集 场景 实时 性 差 。 中 的 数据 隐私 。 因 此 将 表 1 中 提 到 的 基于 不 同 计算 范式 的 数 

在 2021 年 提出 的 方案 中 ， 文 献 [107] 提 出 了 一 种 新 型 的 据 保护 方案 进行 比较 研究 。 
无 云 服务 器 的 车 载 自 组 网 (VANET) 的 分 散 化 架构 。 该 工作 还 在 2018 年 的 方案 中 ， 文 献 [110] 开 发 了 一 个 JoV+ 雾 计算 + 
提出 了 一 种 使 用 区 块 链 机 制 保护 事件 信息 和 车 辆 身份 验证 的 。。 云 计算 构成 的 道路 网 络 交通 测量 大 数据 分 析 框架 ， 用 于 实时 收集 
noO 和 处 理智 能 车 辆 生成 的 事件 ， 以 及 可 视 化 显示 每 个 路 段 的 交 


办 议 。 在 该 协议 中 , 注册 用 户 从 行星 际 文件 系统 (IPFS) 安 全 
访问 事件 信息 。 文 献 [119] 提 出 了 联合 区 块 链 和 智能 合同 ， 以 ” 通 状 态 ,但 所 开发 的 框架 没有 用 大 量 的 数据 进行 测试 ,IoV 中 
在 边缘 计算 辅助 的 IoV 中 完成 一 个 分 散 的 可 信 数 据 共享 管理 的 互 操作 性 问题 尚未 得 到 处 理 ， 抵 抗 攻击 的 能 力 较 差 。 
系统 。 该 系统 允许 车 辆 通过 产生 声誉 评级 来 验证 来 自 邻 近 地 在 2019 年 的 方案 中 ， 文 献 [112] 设 计 了 一 种 基于 深度 学 
区 的 信息 的 可 信和 度 。 利 用 激励 机 制 触发 车 辆 诚实 存储 和 共享 习 的 数据 采集 和 预 处 理 方案 ， 在 边缘 层 进行 数据 过 滤 ， 清 除 
数据 ， 从 系统 中 获得 一 定 的 奖励 。 但 区 块 链 的 可 伸缩 性 限 秆 大 量 的 相似 数据 和 无 关 数 据 。 如 果 边缘 设备 不 能 独立 处 理 一 
较 大 ， 身 份 验证 机 制 也 依赖 声誉 评级 来 完成 ， 虽 然 提 高 了 效 。” 些 复杂 数据 ， 则 将 处 理 后 的 可 靠 数据 发 送 到 云端 进行 进 
率 但 隐私 保护 程度 较 低 。 文献 [120] 提 出 了 一 个 管理 相关 信息 。 处 理 ， 最 大 限度 地 保护 用 户 隐私 。 但 未 考虑 边缘 节点 的 不 
的 系统 参考 模型 来 显示 区 块 链 如 何 支 持 GDPR 兼容 的 车 联网 ”信和 问题 或 边缘 节点 遭受 攻击 的 情况 , 将 RSU 作为 边缘 节点 进 
解决 方案 ， 并 基于 意大利 的 GOPR 作为 参考 场景 。 但 缺乏 系 ， 行 预 处 理 ， 但 车 联网 中 的 RSU 在 计算 和 存储 能 力 上 受到 限 
统 的 性 能 评估 、 成 本 分 析 ， 应 用 场景 依赖 结合 意大利 法 律 支 ” 制 ， 因 此 方案 在 车 联网 中 的 适应 性 较 差 。 
持 的 通用 数据 保护 条 例 ， 有 较 大 的 局 限 性 。 文 献 [121] 基 于 区 在 2020 年 的 方案 中 ， 文 献 [113] 设 计 了 一 个 多 区 域 、 多 
块 链 技术 提出 了 一 种 针对 SG 车 联网 的 安全 车 辆 众 感 架构 ， 用 户 、 多 MEC 服务 器 系统 , 在 每 个 区 域 部 署 一 个 MEC 服务 
设计 了 一 个 深度 强化 学 习 (DRL) 支 持 的 算法 来 选择 适当 的 活 —— 38. 并 采用 DoubleDQN 算法 求解 最 优 调 度 策 略 。 但 只 考虑 与 
动 矿工 和 交易 ， 其 目标 是 最 大 化 区 块 链 的 安全 性 和 最 小 化 区 ”任务 传输 相关 的 无 线 资 源 和 与 任务 计算 相关 的 计算 资源 分 配 。 
块 链 的 延迟 。 提 出 了 一 种 基于 非 正 交 多 址 访问 (NOMA) 的 基 未 考虑 实际 外 载 的 资源 ， 如 回程 网 络 有 线 通道 、 数 据 中 心 内 
站 中 的 子 信道 分 配 问题 ， 并 提出 了 一 种 基于 双边 匹配 的 算法 存 和 缓存 资源 。 文献 [115] 提 出 了 启用 雾 的 IoV 环境 中 的 分 散 
来 减少 最 大 上 传 延迟 。 但 区 块 链 吞吐 量 随 RSU 数量 的 增加 而 “多 用 户 计算 卸载 ， 在 用 户 之 间 建 立 了 一 个 合作 的 斯 塔 克 尔 堡 
减少 , 且 在 该 架构 中 RSU 充当 区 块 链 中 矿工 的 角色 , 实际 情 “博弈 来 进行 卸载 任务 的 选择 。 但 延迟 较 大 ， 且 随 着 任务 、 
况 中 RSU 只 是 一 个 网 关 , 不 具备 充当 矿工 角色 的 能 力 , 在 车 ” 户 数量 的 递增 而 线性 增长 。 
联网 中 适应 性 较 差 。 文献 [123] 提 出 了 一 种 基于 信誉 积分 的 中 在 2021 年 的 方案 中 ， 文 献 [117] 提 出 了 一 个 新 的 称 为 湿 
况 信 息 共 享 中 共 谋 攻击 节点 检测 方法 。 在 路 况 信 息 聚 合 过 程 ” 度 计 算 (MC) 的 计算 概念 ， 部 署 在 远离 网 络 的 边缘 ， 又 在 云 基 
中 ， 设 计 了 恶意 信息 检测 算法 ， 能 够 检测 到 共 谋 节点 发 布 的 ” 础 设施 之 下 。 与 边缘 和 云 基础 设施 相 比 ，MC 减少 了 网 络 延 
虚假 消息 ， 保 证 系统 中 传递 消息 的 真实 准确 。 但 恶意 行为 特 。 迟 ， 并 提高 了 响应 时 间 。 但 在 稀 纹 网 络 中 时 ， 方 案 的 效率 要 
征 检 测 的 准确 率 还 可 以 提高 ， 在 恶意 节点 超过 2/3 时 ， 恶 意 低 于 边缘 计算 的 方式 。 文 献 [118] 提 出 了 一 种 基于 云 的 
节点 被 检测 出 来 的 概率 低 于 80%， 且 随 着 恶意 节点 的 增多 ， ”VANET 安全 路 况 监测 方案 ,解决 本 文中 确定 的 CVCC 挑战 。 
检测 成 功率 快速 下 降 。 但 没有 考虑 云 服务 器 不 可 信和 的 单 点 问题 ， 不 可 链接 性 过 强 。 
通过 比较 这 些 方案 可 以 发 现 ， 基 于 区 块 链 技术 的 车 联网 。 文献 [122] 开 发 了 一 个 基于 SDN 的 框架 ,将 EC 与 及 时 调整 扼 
数据 隐私 保护 都 有 着 去 中 心 化 的 特点 ， 能 够 较 好 地 解决 数据 —— 载 策 略 的 能 力 相 结 合 , 设计 了 一 种 名 为 SOME If] zz 4 Hs o5 E 
孤岛 和 隐私 泄露 问题 ， 但 普遍 也 存在 效率 问题 05141031、 吞吐 载 方法 。 但 随 着 服务 数量 的 增加 , 服务 卸载 时 间 成 比例 增长 ， 
问题 006120、 局 限 性 问题 0161191201， 除 此 之 外 ， 基 于 区 块 链 的 “服务 卸载 成 功率 不 稳定 。 
数据 隐私 保护 方法 通常 为 了 提高 效率 而 采用 轻 量 级 的 加 密 策 于 车 载 设备 的 存储 和 计算 能 力 有 限 , iP OS), g 
略 000， 显 然 这 无 法 抵抗 量子 攻击 等 新 兴 攻 击 模型 ,在 隐私 保 算 01005、 边 缘 计算 0309、 湿 度 计 算 上 71 等 转移 计算 方式 被 用 了 
护 要求 不 高 的 情况 下 ， 这 样 的 策略 是 可 行 的 ， 但 从 普遍 意义 ”， 决 这 一 问题 。 有 一 些 车 联网 框架 只 采用 一 种 计算 范式 HL718123， 
而 言 ， 车 联网 的 平台 或 是 软件 都 应 该 有 能 够 提供 足够 强 隐 私 “有 一 些 方案 在 不 同 层 中 采用 不 同 的 计算 范式 010423。 采 用 云 
保护 的 能 力 ， 至 于 是 否 需要 提供 强 隐私 保护 可 以 由 用 户 根据 “计算 的 方式 时 需要 考虑 云 服 务 提供 商 的 单 点 问题 以 及 通信 开 
个 人 需要 来 确定 ,因此 在 设计 基于 区 块 链 的 隐私 保护 策略 时 ， 销 的 问题 ， 边 缘 计 算 的 方式 在 一 定 程度 上 可 以 解决 云 计 算 的 
应 该 尽 可 能 地 考虑 强 隐私 与 高 效率 的 平衡 性 问题 ， 并 根据 | 单 点 问题 ， 通 过 将 服务 卸载 到 距离 车 辆 最 近 或 总 体 最 优 的 边 
户 需求 自 适 应 地 调节 隐私 级 别 。 由 于 区 块 链 中 的 共识 机 制 ， 缘 服务 节点 可 以 最 大 程度 地 节省 通信 开销 ， 这 也 是 众多 方案 
当 亚 意 用 户 联合 起 来 对 车 联网 进行 恶意 破坏 时 ， 系 统 可 能 会 ” 试图 完善 的 方向 。 湿 度 计算 作为 一 个 新 兴 范 式 ， 计 算 设 备 部 
达成 错误 的 共识 ， 这 将 导致 整个 车 联网 的 混乱 ， 用 户 共 谋 的 “，” 署 在 远离 网 络 的 边缘 节点 ， 但 整体 处 于 云 基础 设施 之 下 ， 这 
问题 是 一 个 理论 存在 但 实际 生活 中 不 容易 存在 的 问题 ， 因 为 ” 样 的 计算 方式 其 实 就 是 通过 云 来 管理 边缘 设备 ， 将 计算 、 存 
多 数 用 户 都 是 利益 驱使 的 用 户 ， 只 有 在 共 谋 破坏 时 获得 的 利 ”，” 储 等 任务 卸载 到 边缘 ， 而 调度 分 配 的 工作 则 由 云 基础 设施 提 
要 高 于 安 分 守 己 时 获得 的 利益 ， 用 户 才 容易 成 为 一 个 共 谋 供 ， 这 样 的 方式 既 能 够 解决 中 心 化 的 问题 ， 还 能 节省 通信 成 
点 ， 因 此 只 需要 将 奖励 机 制 与 惩罚 机 制 应 用 于 车 联网 ， 就 ” 本 ， 是 一 个 较 好 的 方案 ， 但 方案 中 的 边缘 设备 之 间 存 在 着 共 
本 可 以 在 根源 上 解决 共 谋 问题 ， 也 就 是 所 谓 的 预防 共 谋 攻 ” 谋 的 可 能 ， 整 体 的 安全 水 平 还 有 较 大 的 提升 空间 。 在 选择 边 
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击 。 针 对 共 谍 攻击， 预防 是 较 容易 实现 的 解决 方式 ， 但 百 密 。 缘 节点 时 ， 车 联网 中 的 设备 本 身 也 有 较 大 的 限制 ， 文 献 [112] 
玻 ， 一 旦 真正 发 生 共 谋 攻击 ， 所 有 涉及 车 联网 的 应 用 都 可 将 RSU 作为 边缘 节点 进行 数据 的 预 处 理 , 然而 在 车 联网 的 基 
能 会 遭受 巨大 的 打击 ， 这 对 于 那些 良好 的 用 户 、 服 务 提供 商 。” ” 础 设施 之 中 ，RSU 充当 的 是 一 个 网 关 的 作用 ,不 具备 较 大 的 
至 整个 社会 都 是 破坏 性 极 大 的 ， 所 以 在 使 用 基于 区 块 链 技 ”存储 和 计算 能 力 ， 只 能 进行 简单 的 身份 认证 和 数据 路 由 ， 因 
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等 可 能 遭受 共 谋 攻 击 的 技术 时 ， 都 有 必要 考虑 检测 共 谋 攻 此 这 样 的 设备 并 不 能 被 选 为 边缘 计算 的 节点 设备 。 除 此 之 外 ， 
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稀疏 网 络 U071 和 服务 数量 较 多 的 网 段 023 中 ， 也 面临 着 系统 效 。 ”的 身份 认证 方案 就 是 匿名 认证 协议 ， 指 的 是 车 辆 与 车 辆 、 车 
率 较 低 的 问题 。 辆 与 基础 设施 、 车 辆 与 一 切实 体 节点 之 间 的 认证 能 够 在 不 漆 
3.2 身份 隐私 露 用 户 身 份 的 情况 下 完成 ， 身 份 认证 机 制 是 车 联网 完备 性 的 
本 节 对 比 研究 了 车 联网 中 身份 隐私 的 保护 方法 ， 并 在 一 部 分 ， 也 就 说 缺少 身份 认证 机 制 的 车 联网 是 不 完整 的 ， 这 

2 中 给 出 了 一 些 方案 的 年 份 、 文 献 、 应 用 场景 、 关 键 技术 以 ”会 使 得 车 联网 中 的 通信 变 得 泛滥 ， 攻 击 者 可 以 肆意 占用 通信 
及 这 些 方案 对 应 车 联网 的 四 个 基本 性 质 的 评级 ,依旧 按照 强 、 ”资源 ， 因 此 如 何在 保证 用 户 身份 隐私 的 前 提 下 完成 认证 一 直 


p 


较 强 、 较 弱 、 弱 进行 划分 ， 其 中 文献 [49,83-84,127-130,134- 是 车 联网 身份 隐私 保护 的 热点 ， 除 此 之 外 部 分 研究 通过 假名 
143,147] 都 是 车 联网 中 的 身份 认证 协议 ， 保 护 用 户 身份 隐私 。 ”机制 来 保护 车 联网 中 的 身份 隐私 2%1%3.1%51。 
表 2 身份 隐私 保护 方案 分 析 


Tab.2 Analysis of identity privacy protection scheme 


年 份 文献 应 用 场景 关键 技术 权衡 性 适应 性 可 靠 性 完备 性 
2016 轻 量 级 安全 协议 24 安全 协议 RSU ES 强 弱 较 强 
2017 双重 认证 和 密 钥 协议 方案 (3 V2V 认证 信誉 评价 Hus POR BUR 强 
基于 隐私 保护 区 块 链 的 远程 认证 的 V2X 远程 认证 区 块 链 BUR BUR PUR BUR 
208 ”和 雾 计算 支持 的 车 联网 隐私 保护 假名 方案 中 9 假名 机 制 雾 计算 、 博 弈 模型 Hug BUR PUR BUR 
VANET KERAPU ES RU! 认证 协议 RSU、TPD Hug PUR PUR BUR 
EPHE REII E f ZER aA R 射频 识别 认证 排列 矩阵 加 密 、RFID 强 3hoo BUR PUR 
基于 区 块 链 技术 的 车 联网 认证 方案 8 认证 协议 区 块 链 、 共 识 算法 BUR PUR PUR BUR 
2019 “无 证 书 条 件 隐 私 的 车 辆 网 络 认 证 协议 029 认证 协议 匿名 、 签 名 BUR PUR Cu BUR 
zx IoV 中 高 效 隐私 保护 的 RFID 认证 方案 [0 认证 协议 云 计算 、RFID BUR sho PUR BUR 
格 基 环 签名 53 车 联网 格 、 环 签名 强 BOR à oo qum 
基于 区 块 链 的 车 联网 非 对 称 组 密 钥 协议 区 身份 验证 区 块 链 、 非 对 称 组 密 钥 强 强 BUR PUR 
goce EO 车 联网 假名 策略 BUR JR HOR sh 
基于 区 块 链 的 车 联网 隐私 保护 系统 [3 车 联网 又 块 链 、 工 作 量 证 明 Ra BIJ PUR W 
2020 雾 车 辆 联网 隐私 保护 身份 认证 方案 54 身份 认证 雾 、 随 机 森林 、 公 交 车 Hus o sho PUR BUR 
基于 混沌 映射 的 会 话 密 钥 协议 上 3 会 话 密 钥 协议 混沌 映射 、 雾 BUR BUR PUR BUR 
混合 区 的 道路 网 络 位 置 假名 变更 策略 034 认证 协议 混合 区 BUR BUR PUR BUR 
AE HU UE S £8 BG V LUI ZEA HN 聚合 签名 强 强 HUS POR 
区 块 链 的 协同 车 载 自 组 网 络 认证 协议 03s 认证 协议 区 块 链 、 数 字 签 名 BUR BUR PUR BUR 
X REPER PU E Et E 896 DC RYE!” 跨 域 认 证 区 块 链 强 强 BUR PUR 
5G Fi£& p ZAT CH Ae A ELA E ac D 组 认证 协议 扩展 的 混沌 映射 、 中 国 余数 定理 。 38 强 BUR PUR 
椭圆 曲线 的 车 联网 批量 匿名 认证 方案 0 认证 协议 椭圆 曲线 、 分 布 式 签名 xo BOR PUB BUR 
2021 改进 的 基于 cha 任 的 CMIXU? 认证 协议 自 适应 布谷 鸟 过 滤器 、DH Hus IRO PUR BOR 
隐私 保护 的 虚拟 假名 变更 和 动态 分 组 0 假名 交换 、 分 组 Wü. RRT Hug oh PUR BOR 
无 认证 信号 加 密 的 VSN 安全 通信 机 制 044 车 辆 社交 网 络 无 证 书 密码 体制 BUR BUR Cu BUR 
移动 边缘 计算 的 车 辆 假名 管理 方案 043 段 名 管理 同 态 加 密 、 移 动 边缘 计算 强 强 ROR BOR 
自动 驾驶 匿名 VANET 388 (5577 R 自动 驾驶 属性 基 加 密 BUR BUR PUR BUR 
2022 后 量子 轻 量 级 身份 认证 密 钥 交 换 协议 947 认证 密 钥 交换 格 Hug a 强 fum 
通过 与 表 1 进行 比较 可 以 发 现 ， 车 联网 身份 隐私 保护 的 的 可 靠 性 ， 然 而 实际 生活 场景 中 ，RSU 是 开放 的 基础 设施 ， 
方案 通常 评级 更 高 ， 例 如 文献 [83-84,131-132,137,139- ”并 不 会 因为 写 着 “高 压 危险 ”、“ 有 电 危 险 ” 就 避免 被 恶意 
140,145,147] 的 四 项 评级 中 有 两 项 达到 强 的 水 平 , 这 是 因为 相 。 ”用户 的 利用 ， 因 此 两 个 方案 的 可 靠 性 评级 较 低 ， 同 时 灵活 性 
比 于 对 数据 隐私 的 保护 ,身份 数据 本 身 通 常 占用 的 存储 更 低 ， 也 受到 RSU 的 限制 ， 因 为 在 车 辆 密度 较 小 的 区 域 ( 例 如 : 乡 
所 需要 的 通信 开销 和 计算 开销 也 更 小 ,这 就 使 得 这 些 方案 双 村), 在 那样 基础 设施 不 够 完善 的 地 区 可 能 并 没有 配备 RSU. 


833,136,138-39.144] 在 满足 快速 认证 的 实时 性 上 更 有 优势 ， 因 此 权 对 于 适应 MH, x RM [49,125-129,131,135- 
衡 性 和 灵活 性 得 到 了 较 好 的 满足 。 136,138,141,144,146] 的 评级 都 是 较 强 ， 其 中 文献 


关于 完备 性 ， 大 部 分 的 方案 评级 只 能 达到 较 强 ， 其 实 完 [128,137,143,145] 是 由 于 计算 或 通信 的 开销 较 大 ， 文 献 [125- 
备 性 是 最 容易 满足 的 一 个 性 质 ， 但 绝 大 多 数 方案 没有 满足 完 “126] 是 因为 系统 的 兼容 性 还 有 待 提升 ， 其 余 文 献 都 是 因为 方 


备 性 的 原因 就 在 于 没有 考虑 信誉 机 制 ， 缺 少 信誉 机 制 ， 即 使 《《” 案 的 灵活 性 受 限 ， 因 为 车 联网 中 的 车 辆 高 速 移动 对 于 匿名 身 
方案 满足 可 追溯 和 半 匿 名 性 ， 授 权 机 构 也 无 法 判定 什么 样 的 ” 份 验证 有 一 定 的 实时 性 要 求 。 


用 户 才 能 称 为 恶意 用 户 ,也 无 法 真正 管控 整个 车 联网 的 安全 。 对 于 权衡 性 , 文献 [131,142,147] 没 有 提供 条 件 隐私 , 同时 
对 于 可 靠 性 ， 仅 有 文献 [131,147] 的 评级 达到 了 强 ， 这 两 。 也 没有 满足 实时 性 的 要 求 ， 因 此 评级 为 较 弱 ， 文 献 [143] 因 为 
个 方案 的 共同 点 在 于 都 采用 基于 格 的 加 密 策略 ， 而 基于 格 的 。 ”匿名 性 和 不 可 链接 性 过 强 ,没有 满足 条 件 隐 私 和 半 可 链接 性 ， 
密码 学 被 证 明 是 可 以 抵抗 量子 攻击 的 ,这 是 一 项 超前 的 研究 ， 忆 此 评级 也 是 较 弱 。 除 此 之 外 的 大 部 分 文献 [49,128-130,132- 
也 是 大 多 数 研 究 没有 考虑 的 问题 ， 因 此 大 部 分 研究 的 可 靠 性 136,138,144,146] 在 权衡 性 上 的 评级 均 为 较 强 ， 之 所 以 未 能 ; 
评级 是 较 强 。 除 了 不 能 抵抗 量子 攻击 ， 还 有 一 些 方案 不 能 抵 ”到 强 的 水 平 是 因为 这 些 方案 在 实时 性 方面 有 所 欠缺 ， 其 中 基 
抗 推 理 攻击 0 约 、 共 谋 攻 击 上 9 和 链接 攻击 0 等 。 文 献 [124,127] “于 区 块 链 技 术 的 方案 实时 性 普遍 无 法 保证 ， 但 文献 [84] 同 样 
是 基于 RSU 的 身份 隐私 保护 方案 ， 其 安全 性 完全 基于 RSU ”使 用 了 区 块 链 的 技术 ， 不 同 点 在 于 该 方案 还 引入 了 轻 量 级 的 
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非 对 称 组 密 钥 ， 这 极 大 的 降低 了 认证 的 时 间 消 耗 ， 因 此 较 好 以 此 来 满足 名 性 ， 最 后 将 满足 大 匿名 性 的 匿名 集 上 传 给 
地 满足 了 实时 性 的 要 求 。 文 献 [124] 的 权衡 性 评价 为 弱 ， 这 是 服务 提供 商 。 采 用 云 的 方式 来 实现 标签 的 匿名 性 ， 与 基于 边 
于 该 方案 完全 依赖 RSU 来 提供 安全 性 , 虽然 文章 在 一 定 程 缘 计 算 方 式 的 聚合 策略 相 比 ， 这 种 方式 容易 出 现 云 服务 器 的 
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度 上 保证 了 身份 验证 的 安全 性 ,但 由 于 没有 考虑 RSU 被 恶意 单 点 问题 ， 且 通信 开销 更 大 。 通 过 调查 本 文 还 发 现 ，RSU 在 
破坏 的 情况 ， 这 可 能 会 造成 密 钥 信 息 的 泄露 ， 因 此 该 方案 没 ”一 些 车 联网 身份 隐私 保护 方案 032839 中 充当 了 关键 角色 或 者 
有 充分 考虑 权衡 性 。 被 认为 是 可 信 实 体 , 然而 RSU 在 实际 生活 中 的 车 联网 中 充当 
常用 的 身份 隐私 保护 方法 有 基于 匿名 和 基于 加 密 的 方式 ，“ 的 是 一 个 网 关 的 作用 ， 该 设备 不 具备 足够 的 计算 能 力 与 存储 
寻 此 本 文 根 据 这 两 种 保护 方式 对 身份 隐私 的 隐私 保护 方案 进 能力 ,如 果 采 用 那些 过 于 依托 RSU 的 策略 就 意味 着 需要 在 全 
行 比较 研究 。 路 网 范围 内 重新 布置 新 一 代 的 RSU, 这 样 的 方案 存在 可 研究 
3.2.1 基于 匿名 的 车 联网 身份 隐私 保护 的 价值 ， 但 是 在 实施 之 前 也 需要 更 多 地 考虑 设备 成 本 问题 以 
在 2018 年 的 方案 中 ， 文 献 [126] 提 出 了 一 个 三 层 的 架构 ”及 方案 本 身 是 否 足 够 灵活 。 除 此 之 外 ， 不 同 的 车 速 对 于 身份 

和 特殊 的 假名 雾 来 管理 假名 。 提 出 了 隐私 保护 的 分 散 假名 管 的 正确 识别 也 有 一 定 的 影响 ， 在 动态 分 组 的 匿名 方式 中 由 于 
车 


TI 


t 


理 通信 协议 。 但 不 适用 于 车 辆 稀疏 的 情况 。 速 变化 较 大 或 不 同 车 辆 的 速度 差异 较 大 ， 可 能 导致 一 些 车 
在 2019 年 的 方案 中 ,文献 [129] 提 出 了 一 个 无 证 书 的 。” 辆 频繁 地 进入 或 退出 某 个 动态 分 组 ， 这 在 一 定 程度 上 会 降低 

CPPA(CL-CPPA) 协 议 ， 用 于 车 辆 环境 ， 支持 IoV 系统 中 的 隐 ”身份 认证 的 效率 ， 因 此 如 何 高 效 认证 车 速 差 异 较 大 的 车 辆 是 

私 和 安全 要 求 ， 其 中 车 辆 和 可 信 权 限 (TA) 不 需要 分 别 存储 任 ”一 个 吸 待 研究 的 问题 。 

何 证 书 用 于 验证 和 跟踪 。 但 缺少 激励 机 制 ， 没 有 提供 半 链 接 3.2.2 基于 加 密 的 车 联网 身份 隐私 保护 

性 ， 没 有 考虑 参与 者 不 诚实 的 问题 。 文 献 [130] 提 出 了 一 种 基 除了 基于 匿名 的 策略 ， 加 密 策 略 也 是 主要 保护 手段 ， 因 

于 云 的 相互 认证 协议 ， 实 现 了 标签 的 匿名 性 ， 不 仅 保 护 了 所 ”此 本 文 比较 研究 了 一 些 基 于 加 密 的 车 联网 身份 隐私 保护 方案 。 

有 者 的 隐私 数据 ， 还 防止 了 外 部 攻击 者 的 恶意 跟踪 。 但 基于 在 2016 年 方案 中 ,文献 [124] 确 保 了 由 车 辆 、RSU、RSU 

云 的 方式 给 系统 带 来 了 较 多 的 通信 开销 ,也 容易 产生 单 点 问题 。 协调 器 和 可 信 权 限 组 成 的 层次 结构 中 的 节点 之 间 的 安全 和 高 


在 2020 年 的 方案 中 ， 文 献 [132] 提 出 了 一 种 轻 量 级 信任 。”” 效 的 通信 。 该 文 提出 的 方法 可 用 于 减少 通信 过 程 中 信息 安全 
模型 ， 提 出 了 在 MiTM 攻击 场景 中 识别 不 诚实 节点 并 撤销 其 和 专 输 的 开销 。 但 存在 节点 损坏 的 问题 ,如 果 一 个 节点 被 破坏 ， 

凭证 的 模型 。 但 RSU 被 认为 是 网 络 中 的 可 信 源 ， 没 有 考虑 。 那么 子 节点 的 密 钥 信息 也 被 泄露 。 此 外 ， 父 节点 的 关键 信息 
RSU 被 攻击 的 情况 以 及 RSU 本 身 计算 和 存储 能 力 的 限制 。 bh 存 在 风险 。 
文献 [13 和 提出 了 基于 安全 认证 层 车 辆 身份 认证 和 安全 监控 在 2017 年 的 方案 中 ， 文 献 [125] 提 出 了 一 种 新 的 认证 方 
层 的 双向 认证 方案 ， 以 实现 IoV 的 实时 安全 。 但 在 车 速 较 低 。 案 (PPDAS)， 利 用 双 线 性 配对 的 优势 来 计算 加 密 密 钥 ， 而 不 
或 较 高 情况 时 ， 监 控 精 度 降低 ， 容 易 出 现 恶 意 车 辆 被 容忍 的 需要 额外 的 密 钥 管 理 。 和 车辆 可 以 在 不 知道 彼此 真实 身份 的 情 
情况 。 分 雾 的 划分 受 车 流量 的 明显 影响 。 文 献 [136] 提 出 了 一 。” 况 下 建立 会 话 密 钥 ， 利 用 身份 认证 和 行为 认证 来 提高 决策 的 
种 增强 型 的 路 网 用 户 认 证 密 钥 建立 技术 。 给 出 了 一 种 新 的 技 ” 准确 性 。 但 随 着 汽车 数量 的 增加 ， 认 证 时 间 线 性 递增 ， 在 不 
术 来 管理 车 速 ， 它 可 以 缩短 由 于 网 络 缺 口 问题 而 发 生 的 车 辆 司 车 速 环境 下 , 都 存在 一 些 延 迟 , 系统 兼容 性 较 差 , 粒度 较 大 。 
通信 延迟 。 提 出 了 一 种 新 的 道路 网 络 设施 的 车 辆 隐私 保护 机 在 2018 年 的 方案 中 , 文献 [49] 提 出 了 一 种 基于 隐私 保护 
制 。 但 依赖 RSU 判断 信息 的 可 靠 性 ， 在 部 分 未 被 RSU Jun 区 块 链 的 远程 认证 安全 模型 。 具 有 分 散 性 、 可 追溯 性 、 匿 名 

的 路 网 中 受到 明显 限制 , 随 着 提出 请 求 的 车 辆 用 户 数量 增加 ， 性 、 不 可 替代 性 、 高 效 性 等 安全 特点 。 但 随 着 汽车 数量 的 增 
消息 长 度 、 计 算 时 间 线 性 递增 。 加 ， 认 证 时 间 线 性 递增 ， 使 用 属性 基 加 密 的 方式 ， 无 法 抵抗 
在 2021 年 的 方案 中 ， 文 献 [143] 提 出 了 一 种 动态 分 组 和 ”量子 攻击 。 文 献 [127] 提 出 了 一 种 新 的 条 件 隐私 保护 认证 协议 ， 
虚拟 假名 (DGVP) 改 变 方案 , 道路 上 下 文 信息 被 用 来 形成 车 辆 。” 将 批量 验证 作为 一 种 验证 方法 ， 其 中 网 络 的 主 密 钥 和 网 络 的 
的 动态 分 组 ， 在 传输 范围 内 车 辆 数量 较 少 的 情况 下 ， 使 用 虚 要 信息 存储 在 RSU 的 TPD 中 。 但 过 于 依赖 RSU 和 RSU 


Lol 
un 


拟 假名 更 改 策略 。 但 由 于 虚拟 假名 在 不 同 分 组 中 可 能 会 出 现 上 的 防 帘 改 装置 ， 需 要 大 量 更 新 RSU 设备 ， 成 本 较 高 。 

链接 性 ， 因 此 这 些 虚 拟 假名 容易 被 恶意 跟踪 者 通过 推理 攻击 在 2019 年 的 方案 中 , 文献 [83] 提 出 了 一 种 基于 排列 矩阵 

的 方式 排除 ， 从 而 达到 去 匿名 化 的 效果 。 加 密 的 轻 量 级 RFID 认证 方案 ， 该 方案 能 够 抵御 一 些 典型 的 
通过 对 近 些 年 研究 的 调查 可 以 看 出 ， 在 基于 匿名 的 车 联 攻击， 保证 用 户 的 个 人 隐私 和 位 置 隐私 。 该 方案 的 认证 速度 


网 身份 隐私 保护 方案 中 ， 混 合 区 、 虚 拟 、 聚 合 等 策略 是 较为 快 ， 标 签 的 成 本 低 ， 符 合 汽车 互联 网 上 的 高 速 认证 要 求 。 但 


常见 的 。 大 部 分 的 方案 都 存在 一 个 共性 的 问题 ， 就 是 在 车 辆 。” 用 于 加 密 的 蔡 换 和 矩阵 和 标签 以 及 后 台 服 务 器 共享 的 密 钥 都 是 
稀 琉 情 况 或 者 车 辆 较 多 的 情况 下 方案 效率 骤 降 甚至 出 现 不 可 固定 的 ， 这 增加 了 信息 泄露 的 可 能 性 和 危害 性 。 文 献 [128] 采 
用 的 情况 02%13%36]， 这 是 因为 这 些 方案 主要 依赖 相同 传输 范 ”用 区 块 链 框架 设计 新 的 密 钥 分 配 机 制 ， 采 用 区 块 链 账 本 技术 
围 内 的 车 辆 来 构造 混合 区 ， 以 此 来 满足 匿名 性 ， 当 传输 范 置 设计 新 的 节点 连接 机 制 ， 进 一 步 开 发 区 块 链 共 识 技术 设计 新 
内 的 车 辆 较 少 或 较 多 时 对 于 匿名 区 的 构建 都 有 一 定 影 响 ， 基 的 车 辆 身份 认证 机 制 。 但 认证 的 效率 随 着 区 块 链 长 度 的 增加 
于 这 样 的 问题 , 基于 虚拟 的 方案 043 就 被 提出 来 用 于 解决 传输 ”而 线性 递增 ， 在 车 辆 登记 和 密 钥 分 发 过 程 中 仍 存在 较 大 的 包 

大 内 车 辆 不 足 的 问题 ,通过 构造 一 些 虚 假 的 车 辆 假名 信息 ， ”丢失 情况 。 文 献 [131] 提 出 了 一 种 基于 格 困难 问题 的 环 签名 方 


dg m od 


使 传输 范围 内 的 车 辆 没有 达到 匿名 性 需求 的 上 值 时 也 可 以 案 实现 了 无 条 件 的 匿名 性 ， 在 必要 的 时 候 还 可 以 为 授权 方 提 
虚拟 的 车 辆 假名 信息 来 补充 匿名 集 以 满足 大 匿名 性 。 但 基 — 供 可 追踪 性 ， 可 以 确保 其 在 量子 算法 攻击 下 的 安全 性 。 但 方 
虚拟 的 策略 中 由 于 虚拟 假名 可 能 存在 分 组 之 间 的 链接 性 ， 案 中 签名 内 容 的 长 度 大 约 是 环 成 员 数量 的 两 倍 ， 并 且 与 环 成 
易 被 跟踪 者 推理 排除 ， 导 致 匿名 性 的 降低 ， 因 此 在 使 用 基 —— 员 数量 成 正比 。 
虚拟 的 策略 是 要 更 多 的 考虑 虚拟 假名 的 生成 策略 ， 使 其 尽 在 2020 年 的 方案 中 ， 文 献 [135] 提 出 了 一 种 基于 混沌 映 
可 能 与 真实 假名 不 可 区 分 。 基 于 聚合 的 方式 通常 选取 RSUD — 射 的 全 会 话 密 钥 协议 方案 。 该 方案 基于 切 比 雪夫 混沌 映射 算 
或 云 029 作 为 聚合 节点 ， 在 聚合 节点 将 k 条 车 辆 信息 进行 聚 。” 法 ， 利 用 混沌 映射 提供 单 向 哈 希 ， 还 采用 切 比 雪 夫 多 项 式 建 
合 ， 然 后 将 这 大 条 记录 的 身份 信息 设置 为 一 个 统一 标识 符 ， VAREDE: 避免 了 椭圆 曲线 上 的 模 乘法 指数 或 标量 
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法 。 但 通信 成 本 较 大 , 不 能 抵抗 量子 攻击 , 未 提供 全 向 安全 性 。 “过 调查 发 现 ， 很 多 基于 加 密 的 方案 此 22052200 中 车 辆 数 
在 2021 年 的 方案 中 ， 文 献 [140] 提 出 了 一 种 安全 、 高 效 。 量 与 认证 时 间 成 正比 ， 这 是 由 于 这 些 方案 是 采用 队列 的 结构 
的 车 辆 组 轻 量 级 认证 协议 。 该 方案 基于 扩展 的 混沌 映射 实现 ”依次 对 车 辆 进行 验证 ， 这 样 的 验证 方式 显然 可 以 改进 ， 因 此 
身份 验证 ， 中 国 剩余 定理 分 配 组 密 钥 。 但 随 着 汽车 数量 的 增 。 ”就 有 研究 II 提出 批量 验证 的 方式 ,批量 验证 就 是 利用 密 钥 信 
加 ， 通 信和 计算 开销 都 线性 递增 ， 不 能 够 抵抗 量子 攻击 。 文 。” 息 聚 合 之 后 的 聚合 密 钥 进 行 验证 ， 如 果 聚 合 密 钥 验 证 通过 ， 
献 [145] 提 出 一 种 面向 移动 边缘 计算 车 联网 中 的 车 辆 假名 管 则 所 有 原始 密 钥 都 验证 通过 ， 若 聚合 密 钥 未 能 验证 成 功 ， 则 
理 方案 ,使 其 实现 高 效 更 新 假名 信息 、 边 缘 云层 安全 存储 假 。 采用 不 同 的 方案 对 所 有 密 钥 进 行 重新 认证 ， 例 如 可 以 采用 二 
名 信息 以 及 假名 的 可 追踪 。 但 计算 开销 随 着 通信 假名 数量 的 分 法 。RSU 的 安全 性 也 是 一 些 方案 52 没有 考虑 周全 的 ， 
递增 而 线性 递增 ， 存 在 假名 的 撤销 问题 。 一 旦 RSU 出 现 损 坏 或 者 被 恶意 利用 就 会 导致 密 钥 信息 的 
在 2022 年 的 方案 中 ， 文 献 [147] 提 出 了 一 种 适用 于 IoV — 85. 并 且 RSU 是 一 个 建立 在 公共 信道 上 的 通信 设备 ,开放 的 
架构 的 基于 身份 的 两 方 认证 密 钥 协议 。 所 提议 的 协议 消除 ] 通信 环境 使 得 其 更 容易 遭 到 攻击 , 因此 RSU 应 该 是 半 可 信 实 

基 


a 


基于 PKI 的 协议 中 所 需 的 证 书 管理 开销 。 此 外 该 协议 还 能 抵 。” 体 和 需要 受 保护 的 对 象 ， 而 不 是 一 个 提供 安全 性 的 设备 。 

抗 量子 攻击 。 但 随 着 汽车 数量 的 递增 , 验证 的 效率 逐渐 降低 ， 于 加 密 的 方案 通常 还 有 签名 标签 过 长 030、 通 信 开 销 较 大 035、 

缺少 批量 验证 的 验证 方式 。 计算 开销 较 大 043 等 问题 , 因此 研究 轻 量 级 的 加 密 策略 也 是 一 
通过 对 比 发 现 ， 早 期 的 基于 加 密 的 策略 983.24135,127] 都 。 个 重要 的 研究 方向 ,尤其 是 在 安全 系数 要 求 较 低 的 应 用 场景 ， 


没有 考虑 量子 攻击 ， 但 近 些 年 的 研究 中 4 开始 关注 到 量子 。 减少 计算 和 存储 开销 就 显得 更 加 重要 。 
攻击 。 由 于 量子 计算 机 的 兴起 ， 量 子 攻击 渐渐 成 为 一 种 可 能 3.3 ”位置 隐私 
的 攻击 方式 ， 而 传统 加 密 策略 都 是 基于 某 个 问题 的 困难 程度 本 节 对 比 了 车 联网 中 位 置 隐私 的 保护 方法 ， 并 在 表 3 中 
来 实现 的 ， 曾 经 可 以 使 用 几 十 年 不 被 破解 的 密码 ， 在 量子 计 给 出 了 一 些 方案 的 年 份 、 文 献 、 应 用 场景 、 关 键 技 术 以 及 这 
算 的 强大 算 力 之 下 将 被 轻易 破解 。 基 于 格 的 加 密 方式 被 证 明 ” 些 方 案 对 应 车 联网 的 四 个 基本 性 质 的 评级 ， 除 了 车 联网 中 的 
可 以 有 效 抵抗 量子 攻击 ， 近 年 来 也 得 到 了 更 多 的 关注 ， 文 献 ” 位 置 隐私 ， 根 据 位 置 隐私 引申 出 来 的 基于 位 置 的 查询 隐私 和 
[131,147] 是 基于 格 的 加 密 策略 ， 因 此 能 够 抵抗 量子 攻击 。 通 。” 连续 位 置 下 产生 的 轨迹 隐私 也 是 位 置 隐私 应 该 保护 的 范畴 。 

表 3 位 置 隐私 保护 方案 分 析 


Tab.3 Analysis of location privacy protection scheme 


年 份 文献 应 用 场景 关键 技术 权衡 性 适应 性 可 靠 性 完备 性 

聚合 位 置 更 新 的 VANET 分 层 位 置 服务 [8 车 联网 SH. HG Ws BOB o "us B 

边缘 辅助 Yo V. 的 私人 位 置 隐私 5 边缘 辅助 loV 边缘 计算 、 差 分 隐私 gus o Wn HOR H 

2018 实时 公交 GPS 轨迹 进行 早期 事件 检测 0 Eug 数据 挖掘 、 公 交 轨 迹 弱 强 BOS Ws 

5G 车 辆 社交 网 络 中 的 位 置 和 轨迹 隐私 保护 中 车 辆 社交 网 络 5G、 匿 名 分 组 Bea PUR PUR HUR 

基于 云 辅助 VANETS 的 安全 位 置 共享 0 云 辅助 车 联网 代理 重 加 密 BOR PUR PUR HUR 

实时 定位 数据 的 高 效 隐私 保护 方案 [5 车 联网 MEAL. EAR 较 强 WO å RE BB 
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通过 竖 向 观察 权衡 性 的 评级 可 以 发 现 这 些 位 置 隐私 保护 都 很 好 地 满足 了 适应 性 , 文献 [88,154] 因 为 受到 路 边 单元 的 限 
策略 都 没有 很 好 地 满足 权衡 性 ， 这 是 因为 这 些 方案 的 隐私 保 。 ” 制 而 灵活 性 不 足 ， 这 两 个 方案 都 是 将 位 置 数 据 上 传 至 RSU, 
护 程度 太 强 ， 没 有 满足 半 匿 名 性 的 要 求 ， 这 也 是 因为 一 般 而 在 RSU 处 进行 聚合 或 加 密 操 作 , 然后 再 上 传 至 位 置 服务 提供 
言 半 匿名 性 可 以 通过 身份 验证 来 满足 ， 因 此 这 些 方案 考虑 的 商 ， 这 样 的 方式 在 车 辆 高 速 移 动 时 有 着 明显 的 限制 ， 因 为 在 
是 强 隐 私 保护 ， 其 中 文献 [88-89] 还 提供 了 强 不 可 链接 性 ， 容 ”与 路 边 单元 进行 通信 时 要 先进 行 身份 的 验证 ， 然 后 再 进行 数 
易 受 到 女巫 攻击 的 影响 ， 文 献 [91,148,156,159] 因 为 计算 开销 ” 据 的 加 密 传输 ,这 样 的 通信 开销 难以 满足 数据 实时 性 的 需求 。 
较 大 ， 没 有 平衡 好 实时 性 的 要 求 ， 因 此 权衡 性 评级 为 较 弱 。 另外 ， 文 献 [151,157] 中 使 用 了 假名 机 制 ， Pina 了 考虑 假名 
文献 [149] 是 基于 公交 车 历史 轨迹 的 数据 挖掘 研究 , 没有 提供 ” ”的 撤销 ， 这 也 给 车 联网 的 灵活 性 带 来 了 影响 
足够 的 隐私 性 , 完全 偏重 数据 的 效用 ,因此 权衡 性 的 评级 为 弱 。 对 于 可 靠 性 方面 ， INTIA, 天 为 该 方案 是 

适应 性 方面 , 较 多 的 方案 589-91,93,101,149,152-153,155-156,159-160] 。 ”基于 格 的 加 密 策略 ， 能 够 抵抗 量子 攻击 ， 同 时 该 方案 提供 的 
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次 驴 攻 击 050 等 。 


证 ， 其 中 文献 [88,148-150,154,1 


也 没有 考虑 信誉 机 制 ， 因 


完 就 没有 意义 ， 因 
R 多 子 问题 ， 这 些 方案 之 所 有 在 完备 性 
解决 的 就 是 车 联网 中 的 子 问题 ， 但 在 考虑 整体 车 联网 架 术 


了 没有 考虑 信誉 机 制 或 身 
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更 新 来 减少 信 令 帮 


其 网 中 位 置 隐 私 的 保护 通常 基 了 


匿名 、 模 糊 和 加 密 的 


Zu 


妹 此 本 文 根 据 这 三 类 策略 进行 上 
3.3.1 基于 匿名 的 车 联网 位 置 隐私 
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因为 用 
与 假名 的 关 
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59] 既 没有 考虑 身份 验证 ”就 能 够 在 应 对 不 同 
生 评级 较 弱 ， 但 并 不 是 说 这 略 需 要 注意 的 是 如 
为 车 联网 的 复杂 性 使 得 其 可 以 虑 周围 车 辆 的 攻 训 
上 欠缺 是 因为 它们 ”推测 出 真实 的 车 辆 
于 没有 考虑 周转 


匿名 性 的 匿名 集 都 是 较为 困难 的 ， 尤 
其 是 在 路 况 条 件 不 稳定 和 复杂 路 段 下 ， 这 种 分 组 的 效率 将 会 
大 打折 扣 。 基 于 虚拟 的 方案 20550 不 仅 可 以 作为 单独 使 用 的 匿 
名 策略 也 可 以 作为 一 种 补充 策略 ， 当 
案 无 法 及 时 构建 出 EZA 


些 复杂 路 段 下 部 分 方 
时 ， 采 用 虚拟 策略 补 齐 匿名 各 
路 况 环 境 下 更 具 灵 活性 。 但 基于 虚拟 的 策 
何 构建 出 尽 可 能 真实 的 假 数 据 ， 还 需要 考 
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联 ， 文 献 [150] 的 不 足 之 处 就 在 
的 恶意 行为 ,文献 [90,155] 有 一 个 共同 的 


问题 就 是 在 连续 场景 
网 中 是 十 分 常见 的 ， 


FE 的 方案 


P. 文献 [88] 提 出 了 防止 由 于 聚合 
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几 制 ， 同 时 充分 利 / 
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况 下 大 部 分 车 辆 


似 的 轨迹 ， 而 且 


置 的 查询 隐私 。 


里 想 化 ， 方 案 基 于 相似 轨迹 
以 组 内 的 一 个 车 辆 作为 低级 服务 器 ， 


j 聚合 位 


有 更 高 的 实时 性 


下 的 可 用 
比如 : 定 


性 较 差 ， 连 续 场 景 在 实际 车 联 


立 导航 服务 ， 


而 需要 提升 系统 


连续 场景 对 方案 
的 效率 , 减少 开销 。 


基于 匿名 的 方案 中 还 普遍 存在 假名 的 撤销 问题 0571, 这 些 方案 


的 快速 拓扑 将 导致 证 


存储 、 通 信和 计算 开销 


即使 在 同一 条 路 行驶 也 不 太 可 能 长 


作为 服务 器 的 节点 车 辆 也 可 能 存在 不 
诚实 行为 。 文 献 [150] 设 计 了 一 个 基于 5G mz 
(VSN) 框 架 ,提出 了 动态 群 划 分 算法 (DGD), 该 算法 适合 于 


本 文 还 发 现 ， 基 于 匿名 的 车 联网 位 置 

隐私 、 基 于 位 置 的 查询 隐私 以 及 轨迹 

有 方案 同时 保护 这 三 个 隐私 。 

3.3.2 基于 模糊 的 车 联网 位 置 隐私 保护 
社交 网 络 在 2018 4 案 中 ， 文 献 [148] 提 日 


车 联网 架构 ， 


的 动态 特性 ,并 满足 了 VSN 的 实时 需求 。 但 没有 考虑 基于 位 


在 2019 年 的 方案 中 ， 文 献 [152] 基 ] 
想 ， 提 出 了 一 种 利用 虚拟 位 置 和 路 线 混淆 来 保护 车 辆 位 置 
私 的 方案 。 但 没有 考虑 来 自 
器 还 是 使 用 正常 的 LBS, 
于 理想 化 ， 实 际 上 轨迹 相似 的 车 软 
Æ 2020 年 的 方案 中 ， 文 献 [155] 建 立 ] 了 
的 传递 时 间 、 颜 色 、 类 型 和 品牌 的 对 手 模型 ， 以 评 


才 间 序列 的 所 提出 EAE, 通过 不 
满足 不 同 匿名 需求 。 但 方案 的 场景 限制 较为 明 : 


上 了 一 种 新 的 差分 隐私 保护 


使 用 了 证 书 撤销 列表 来 存储 已 经 被 撤销 的 假名 ， 由 于 车 联网 
书 撤销 列表 快速 增长 ， 进 而 带 来 额外 的 
导致 系统 的 效率 降低 甚至 直接 瘫痪 。 
隐私 保护 应 该 包含 位 置 
隐私 ， 但 有 趣 的 是 很 少 


种 边缘 辅助 的 


服务 使 用 框架 来 


实现 该 架构 的 安全 和 隐私 要 求 。 但 由 于 好 


j 并 不 是 足够 充分 的 。 


个 基于 车 
Fx oe 
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FE 牌 检测 对 车 辆 位 置信 息 或 轨迹 信息 的 泄露 。 在 连 
的 检测 环境 下 ， 系 统 效 率 较 


在 2021 年 的 方案 出 了 一 种 基于 道路 限制 


快速 移动 的 环境 中 处 理 位 置 和 时 间 


的 方案 中 , 文献 [92] 基 于 差分 


缓存 的 限制 ， 导 


依赖 的 缓存 数据 


隐私 提出 了 一 个 


有 动车 在 线 竞 ] 


白 充电 系统 。 


致 在 车 辆 
EF k- 匿 名 性 的 基本 思 的 问题 。 
在 2019 年 
4 攻击 ， 当 路 由 偏 立 置 隐私 保护 的 
这 也 是 本 文 的 限制 之 处 。 广 分 配 时 没有 考虑 


堵车 的 情况 ,可 能 出 现 竞 


但 在 进行 充电 站 


白 者 物理 距离 最 近 ， 


但 时 空 距离 并 非 最 优 的 情况 ， 与 


提出 了 一 种 基于 差分 隐私 的 隐私 保护 机 第 


时 轨迹 数据 发 布 。 但 计算 开销 较 大 。 


致 系统 效率 降低 。 文 献 [154] 
用 于 保护 车 辆 的 实 


下 的 虚拟 位 置 的 位 置 隐私 保护 方法 


) 布 的 特 和 
日 性 较 


本 以 提高 虚拟 位 置 d 


了 有 效 距 离 来 表示 
了 效 性 。 但 连续 场景 下 


氏 。 文 献 [101] 提 出 了 一 种 安 


隐私 保护 方案 ， 


在 该 方案 中 ， 


Bg Hi, TEVA AS 
JEJE, Ab PRA SAY HE Hy te 


WHAM, H 
构造 匿名 集 , 构造 的 


式 容易 造成 网 络 的 堵塞 。 文 


的 基于 广播 的 位 置 
FE 充当 边缘 节点 。 
车 的 部 分 路 段 该 方案 不 可 用 ， 或 


但 道路 


在 2020 年 的 方案 中 , 文献 [75] 提 出 了 一 种 满足 k- 位 置 集 
的 局 部 差分 隐私 的 位 置 数据 采集 方法 ， 引 入 了 动态 博弈 模型 
对 位 置 集 进行 优化 。 但 在 低 隐 私 预算 于 引入 噪声 大 ， 
交通 密度 统计 结果 的 精度 较 低 。 

在 2021 年 的 方案 中 ， 文 献 [159] 提 出 了 一 种 用 于 城市 车 
辆 轨迹 生成 的 生成 对 抗 性 模仿 学 习 框 架 。 用 合成 的 轨迹 作为 
发 布 轨迹 ,但 没有 I 交通 条 件 的 影响 或 与 其 他 车 辆 的 交互 。 


9 较 大 的 限制 ， 广 播 的 方 
H 了 一 个 动态 混合 


保护 自动 驾驶 车 辆 在 车 队 


A 


存在 假名 的 


ARE J 


c 


4 匿名 集 就 满足 大 
制 和 泛 化 的 方式 来 构造 
符 (例如 : 车 牌号 ) 
s EDOS, Tg 


建 为 一 个 匿名 


通过 研究 发 
真 来 换取 对 隐私 的 保 
的 平衡 性 问题 。 文 献 [75] 在 低 


于 模糊 的 方案 是 用 


隐私 预算 下 ， 


定 程度 的 数据 失 
因此 该 方案 的 核心 在 于 效用 与 安全 
于 引入 噪声 大 ， 


交通 密度 统计 结果 的 精度 较 低 ， 因 此 应 该 适当 地 重新 调整 隐 


私 预 算 的 范围 ， 


侈 如 : 将 最 人 


应 的 隐私 预算 设置 为 最 低 预算 值 ， 或 者 通关 


氏 可 容忍 交通 密度 统计 精度 所 对 


Wi 


E RE 4h 4 8 
区 ， 除 了 动态 的 还 有 静态 混合 区 策略 ， 静 
将 RSU 或 其 他 边缘 计算 设备 作为 分 组 的 组 头 。 
合 区 策略 都 存在 较为 明显 的 限 外 
以 动态 混合 


站 ,就 是 受到 组 
区 为 例 ， 无 论 是 与 相似 轨迹 的 车 辆 还 是 公共 


RELY AN 


无 论 是 何 种 ; 
头 位 置 的 限制 。 


RU 


其 他 方式 减少 噪 


全 的 关系 ， 避 免 


的 路 边 单位 共享 其 驾驶 第 


户 通过 与 月 


单 点 故障 ， 车 辆 
但 RSU 的 计算 和 存储 有 较 大 的 限制 。 通 


声 的 引入 ， 总 之 应 该 尽 可 能 权衡 好 效用 与 安全 
4 方案 都 有 一 个 共同 的 特点 就 边 倒 。 一 些 基 于 模糊 的 车 联网 位 置 隐私 保护 方案 28215590 还 没 
RHA kA Ka Wida, ”有 考虑 到 交通 条 件 的 影响 或 与 其 他 车 辆 的 交互 问题 ， 换 名 话 
生 ， 在 车 联网 的 位 置 隐私 保护 中 ”说 就 是 ， 这 些 方案 仅仅 考虑 了 道路 与 车 辆 的 空间 关系 ， 而 没 
IL Ze TR UG 有 将 道路 、 车 辆 和 周围 车 辆 的 时 空 关系 一 同 考 虑 。 除 此 之 外 ， 
的 发 布 , 泛 化 的 手段 则 有 很 多 , 例如 : ”缓存 0 和 计算 开销 5 也 是 基于 模糊 的 车 联网 位 置 隐私 保护 
区 (37 等。 文献 [88] 中 将 相似 轨迹 的 。” 方案 中 经 常 存在 

文献 [101] 将 公交 车 作为 边缘 节点 与 3.3.3 基于 加 密 的 车 联网 位 置 隐私 保护 

这 两 个 方案 都 是 基于 动态 分 组 的 在 2018 4 案 中 ， 文 献 [151] 基 于 代理 重 加 密 的 方案 
态 混合 区 通常 是 出 了 一 个 安全 的 位 置 共 享 系统 ， 人 允许 如 


L 迹 信息 。 但 云 月 


HAP SAP RM 
提供 商 可 能 出 现 
日 户 授权 的 RSU 共享 轨迹 信息 ， 
F 销 过 大 ， 实 时 性 
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较 差 。 
在 2019 年 的 方案 中 ， 文 献 [153] 利 用 雾 计算 ， 采 用 不 经 
传输 (OT) 和 基于 密 文 策 略 属性 的 加 密 (CP-ABE), 提出 了 两 种 
保护 隐私 的 LBS 查询 方案 (KNN 和 T-kKNN)。 但 网 格 粒度 越 大 
时 ， 计 算 开 销 成 指数 型 增长 。 
在 2020 年 的 方案 中 ,文献 [93] 提 出 ] 


一 种 基于 MinHash 


而 是 通过 联合 车 联网 中 不 可 
信 的 分 布 式 账本 , 数据 之 间 的 
式 变 为 点 对 点 的 传输 ， 既 可 以 
公共 资源 。IPFS 
本 文件 系统 ， 采 
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言 节点 共同 维护 一 个 共识 的 、 可 

传输 也 可 以 从 客户 /服务 器 的 模 
提升 传输 的 速度 还 可 以 更 好 地 

是 一 个 面向 全 球 的 、 点 对 点 的 分 布 式 版 


基于 内 容 的 寻 址 方式 ， 不 需要 验证 发 送 者 
FE 内 容 的 哈 希 ， 通 过 这 样 可 以 让 系统 的 


算法 的 位 置 隐私 保护 方案 ， 该 方案 可 以 在 不 泄露 乘客 和 司机 ”文件 数据 速度 更 快 、 更 安全 、 更 健壮 、 更 持久 。 已 经 有 一 些 
隐私 的 情况 下 有 效 地 匹配 乘客 和 司机 。 但 基于 基本 的 非 交 互 ”研究 将 IPFS 应 用 于 车 联网 之 中 ， 但 这 些 研究 还 处 在 理论 阶 
式 密 钥 交换 协议 ,不 能 抵抗 中 间 人 的 攻击 。 文 献 [155] 提 出 一 段 ， 因 为 不 论 是 区 块 链 技术 还 是 PFS， 它 们 本 身 任 然 存在 着 
个 不 经 意 传输 的 扩展 协议 并 使 用 格 基 的 环 学 习 错 误 (ring- — 不足， 例如 区 块 链 中 匿名 性 过 度 的 问题 ， 通 过 改进 和 完善 这 
LWE) 方 案 作为 不 经 意 传输 的 基础 ,用 于 保护 用 户 的 查询 隐私 、 ” 些 技术 ， 落 实 分 布 式 车 联网 架构 是 一 个 巨大 的 挑战 。 
位 置 服 务 器 的 信息 内 容 和 车 辆 的 位 置 隐私 。 但 交换 机 具体 是 在 车 联网 身份 隐私 的 保护 中 ， 匿 名 身份 认证 是 主要 的 
什么 设备 没有 理论 支撑 ， 安 置 在 什么 位 置 也 没有 说 明 ， 缺 乏 FOTIA, 在 这 项 研究 中 , 如 何 建 立 假名 群 组 、 如 何 更 换 假名 、 
完整 性 。 如 何 撤销 假名 是 主要 的 问题 。 身 份 认 证 是 车 联网 中 实体 之 间 
在 2021 年 的 方案 中 ， 文 献 [158] 提 出 了 一 种 可 靠 的 具有 ”进行 数据 传递 的 先决 条 件 ， 为 了 避免 非法 用 户 恶意 传播 、 盗 
可 信 度 评估 的 道路 收费 系统 ， 该 系统 保证 了 车 辆 位 置 隐私 的 取 数 据 ,通信 实体 与 实体 之 间 需 要 通过 认证 协议 来 搭建 桥梁 ， 
安全 ， 防 止 了 恶意 车 辆 同时 发 生 收费 违规 行为 。 车 辆 路 线 隐 岗 有 的 认证 协议 较 少 地 考虑 了 共 谋 攻击 的 问题 ， 也 就 是 说 绝 
私信 息 被 加 密 并 上 传 到 附近 的 路 边 单位 ， 然 后 再 转发 到 交通 ”大 多 数 的 研究 都 认为 可 信用 户 更 多 ， 然 后 通过 设置 门限 的 方 
控制 中 心 收费 。 但 随 着 车 辆 的 递增 ， 验 证 签名 的 时 间 线 性 递 。 式 来 达成 共识 ,最 终 完成 认证 ,这样 的 研究 理论 上 是 可 行 的 ， 
增 ， 不 能 抵抗 量子 攻击 。 忆 为 本 文 主观 上 都 认为 大 多 数 用 户 是 诚实 可 信 的 ， 并 且 可 以 
基于 加 密 的 方案 可 以 保证 数据 的 完整 性 ， 但 因为 其 计算 。 通过 增设 信誉 机 制 来 鼓励 用 户 变 得 更 加 诚实 可 信 ， 但 车 联网 
开销 较 大 ， 可 能 导致 系统 效率 较 低 ， 因 此 基于 加 密 策略 的 方 存在 的 风险 可 能 会 导致 不 可 挽回 的 隐私 泄露 ， 因 此 设计 能 
案 需 要 平衡 的 是 效率 与 安全 的 关系 。 随 着 时 代 发 展 ， 量 子 攻 ”抵抗 共 谋 攻击 的 身份 认证 协议 是 车 联网 身份 隐私 保护 的 一 大 
击 成 为 了 一 种 安全 威胁 ， 基 于 加 密 的 方式 就 不 得 不 考虑 这 个 挑战。 
威胁 ， 较 多 的 基于 加 密 的 策略 都 不 能 抵抗 量子 攻击 车 联网 中 位 置 的 隐私 保护 有 着 最 广泛 的 应 用 ， 因 为 车 载 
[3,151153,159]。 文献 [155] 以 基于 格 基 的 环 学 习 错 误 作 为 不 经 意 ”应 用 往往 都 是 基于 位 置 的 应 用 ， 例 如 导航 、 路 况 预 报 等 。 在 
千 输 的 基础 还 提出 一 个 不 经 意 传输 的 扩展 协议 ， 不 仅 保护 了 如 此 之 多 基于 位 置 的 服务 中 ， 位 置 隐私 ， 基 于 位 置 的 查询 隐 
用 户 的 查询 隐私 和 位 置 隐私 还 保护 了 位 置 服务 器 的 信息 内 容 ， 私 ， 连 续 位 置 下 的 轨迹 隐私 ， 都 属于 该 项 研究 应 该 保护 的 对 
基于 格 的 原理 也 使 得 该 方案 能 够 抵抗 量子 攻击 。 代 理 重 加 密 “ 和 象 。 通 过 本 文 的 调查 发 现 ， 大 部 分 的 位 置 隐私 保护 策略 都 仅 
的 方式 是 一 种 借助 可 信 第 三 方 或 半 可 信 第 三 方 来 完成 的 加 密 又 关注 了 位 置 隐私 、 查 询 隐私 、 轨 迹 隐私 之 中 的 一 个 或 两 个 ， 
策略 ， 文 献 [151] 就 是 一 个 基于 代理 重 加 密 的 位 置 共享 系统 ， 只 有 极 少数 的 研究 同时 保护 了 三 个 隐私 ， 但 实际 应 用 中 三 者 
胆 该 方案 中 的 车 辆 依赖 与 RSU 共享 轨迹 信息 ， 受 到 RSU 存 ”的 隐私 必须 都 能 够 保障 ， 因 此 设计 一 个 多 维 的 车 联网 位 置 隐 
嵌 与 计算 资源 的 限制 。 基 于 加 密 的 策略 因为 其 计算 开销 大 所 私 保护 策略 是 一 个 挑战 。 
以 存在 实时 性 较 差 的 问题 51, 且 随 着 粒度 的 变 大 , 计算 开销 除 此 之 外 ， 自 动 驾 驶 技术 在 近 些 年 的 研究 中 引发 了 越 来 


曾 大 053。 也 有 一 些 轻 量 级 的 加 密 方式 能 够 极 大 的 提 


也 会 逐渐 越 多 的 关注 ， 自 动 驾驶 技术 离 不 开车 联网 ， 也 可 以 说 自动 驾 
高 效率 , 但 对 应 的 系统 安全 性 也 会 下 降 。 文献 [93] 使 用 非 交互 驶 就 是 车 联网 的 一 个 应 用 ， 如 何 利用 车 联网 实现 安全 可 靠 的 
式 密 钥 交换 协议 ， 虽 然 系统 效率 得 到 了 提升 ， 但 却 不 能 抵抗 ”自动 驾驶 是 一 大 挑战 。 
中 间 人 的 攻击 ， 存 在 较 多 安全 隐患 。 M . 
3.4 车 联网 隐私 保护 的 挑战 4 ”总 结 与 展望 
通过 对 数据 隐私 保护 方案 的 研究 发 现 ， 早 期 的 车 联网 应 年 本 章 中 ， 本 文 将 对 本 文 进行 总 结 ， 并 提出 一 些 车 联网 
用 通常 是 基于 云 服务 的 应 用 场景 ， 在 这 样 的 体系 结构 中 ， 云 “隐私 保 护 研究 中 的 开放 性 问题 和 研究 方向 。 
服务 器 几乎 承载 了 整个 系统 的 计算 和 存储 压力 ， 这 样 能 够 解 41 总 结 
决 车 载 设备 计算 和 存储 能 力 受 限 的 问题 ， 在 一 定 程度 上 可 以 车 联网 具有 十 分 广泛 的 应 用 前 景 ， 与 人 们 的 出 行 、 交 通 
更 好 地 适应 车 联网 。 但 基于 云 辅助 的 车 联网 模型 容易 出 现 单 。 ”安全 息息相关 ， 是 现在 也 是 未 来 研究 的 热点 ， 而 车 联网 的 复 
点 问题 ， 也 就 是 说 一 个 不 可 信 的 云 服务 提供 商 可 能 会 造成 更 。 杂 性 和 特殊 性 也 给 车 联网 的 研究 带 来 了 很 多 难题 ， 由 于 关 平 
大 的 隐私 泄露 风险 ,而 对 于 那些 安 分 守 已 的 服务 提供 商 而 言 ， 交通 安全 和 社会 稳定 ， 因 此 车 联网 的 应 用 必须 满足 安全 性 的 
即使 他 们 不 去 刻意 地 获取 用 户 的 个 人 信息 ， 也 可 能 要 面 对 各 ”要 求 ， 为 用 户 提供 隐私 保护 。 本 文 根 据 车 联网 的 体系 结构 和 
种 各 样 的 外 部 攻击 ， 因 此 服务 提供 商 需 要 耗费 大 量 的 人 力 财 。 现 有 的 研究 总 结 了 车 联网 应 该 具备 的 四 个 基本 性 质 ， 并 对 这 
力 去 防止 用 户 的 隐私 泄露。 与 此 同时 ， 多 跳 路 由 也 是 中 心 化 。 ”四 个 性 质 进行 了 详细 的 介绍 ， 然 后 按照 车 联网 的 三 层 结构 介 
架构 的 一 大 弊端 ， 造 成 了 较 大 的 通信 开销 ， 在 许多 实时 性 要 绍 了 和 车 联网 现存 的 攻击 模型 。 本 文 还 详细 介绍 了 现 有 的 一 些 
求 较 高 的 车 联网 应 用 中 很 难 有 好 的 表现 。 显 然 这 种 中 心 化 的 。 “车 联网 隐私 保护 方法 ， 并 做 了 比较 研究 ， 通 过 比较 研究 提出 
方式 有 着 极 大 的 弊端 , web3.0060 是 一 个 万 物 互 联 的 时 代 , 车 。 了 对 现 有 车 联网 隐私 保护 研究 的 看 法 和 对 未 来 的 展望 。 
联网 也 正在 朝 着 web3.0 的 方向 轩 勃 发 展 ， 传 统 的 客户 /服务 42 展望 
器 模式 已 经 无 法 适应 如 今 的 车 联网 需求 ， 因 此 研究 出 去 中 心 4.21 去 中 心 化 的 车 联网 隐私 保护 
化 和 分 布 式 的 车 联网 系统 架构 是 车 联网 行业 的 一 大 挑战 。 通过 本 文 的 调查 发 现 基于 云 的 车 联网 是 很 多 车 联网 研究 
在 去 中 心 化 和 分 布 式 的 研究 中 ， 区 块 链 技术 引起 了 较为 。 的 背景 基础 ， 这 里 的 云 通常 被 认为 是 完全 可 信 或 半 可 信 的 实 
广泛 的 关注 ， 与 传统 的 中 心 化 方式 不 同 ， 基 于 区 块 链 或 边缘 ” 体 ， 这 样 的 架构 将 安全 性 的 重任 完全 寄托 于 云 。 去 中 心 化 是 
计算 等 分 布 式 结构 的 车 联网 应 用 不 需要 依靠 服务 商 的 可 靠 性 ，， 为 了 防止 恶意 的 服务 提供 商 对 车 联网 隐私 造成 不 可 估量 的 侵 
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害 ， 除 此 之 外 ， 去 中 心 化 的 体系 也 能 够 防止 服务 提供 商 出 现 
和 点 故障 。 随 着 边缘 计算 、 区 块 链 、 雾 计算 等 技术 的 发 展 ， 
车 联网 数据 的 分 布 式 计算 及 存储 已 经 成 为 了 可 能 ， 但 由 于 这 
些 分 布 式 技术 本 身 存 在 的 隐私 和 安全 问题 ， 要 如 何在 车 联网 
这 个 应 用 环境 下 结合 这 些 计算 范式 以 达到 隐私 和 效用 平衡 的 
效果 ， 这 是 一 个 能 够 深入 研究 的 方向 。 
4.2.2 抗 量子 攻击 的 保护 方法 
通过 本 文 的 调查 发 现 绝 大 多 数 现 有 的 车 联网 隐私 保护 方 
案 都 没有 考虑 量子 攻击 ， 但 随 着 量子 计算 机 的 发 展 研究 ， 传 
统 基于 复杂 度 的 加 密 保护 方法 已 经 无 法 抵御 量子 计算 机 的 强 
大 算 力 ， 曾 经 能 保证 几 十 年 内 安全 的 加 密 策略 如 今 将 面临 几 
秒 内 被 破解 的 风险 ， 因 此 车 联网 的 隐私 保护 也 被 要 求 能 够 抵 
抗 量子 攻击 ， 这 是 一 项 面向 未 来 的 研究 。 
42.3 灵活 性 更 高 的 保护 方法 

通过 本 文 的 调查 发 现 现 有 的 研究 普遍 存在 灵活 性 较 差 的 
问题 ， 过 于 依赖 RSU、 车 辆 稀疏 地 区 可 用 性 低 、 高 密度 地 区 
频繁 交换 假名 、 开 销 较 大 、 高 速 移动 场景 不 可 用 是 主要 的 灵 
活性 较 差 的 原因 ， 因 此 采用 融合 性 更 好 的 方案 ， 例 如 先 检测 
司 围 环境 再 匹配 合适 的 方案 ， 在 车 辆 密集 处 (例如 城市 道路 ) 
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采取 适应 的 假名 交换 策略 , 在 密度 较为 稀疏 的 地 区 (例如 乡村 ) 
采取 适应 的 隐私 保护 方法 ， 在 高 速 移动 场景 (例如 高 速 公路 ) 


采取 验证 速度 更 快 的 方案 。 通 过 考虑 不 同 的 场景 的 特殊 
自 适 应 地 选择 更 好 保护 策略 ， 为 车 联网 提供 更 好 的 灵活 
4.2.4 个 性 化 隐私 

本 文 的 研究 发 现 现 有 的 研究 通常 提供 的 是 一 种 一 致 的 隐 
私 保护 ， 也 就 是 对 于 所 有 车 联网 中 的 用 户 都 采取 一 样 的 隐私 
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标准 ， 可 显而易见 的 是 ， 不 同 的 用 户 、 不 同 的 位 置 、 不 同 的 
数据 、 不 同 的 时 间 ， 对 于 用 户 个 人 而 言 需要 何 种 程度 的 隐私 
保护 是 不 同 的 ， 例 如 : 当 用 户 在 兴趣 点 时 ， 会 更 加 希望 此 时 
的 隐私 得 到 更 好 的 保护 ， 而 用 户 在 无 关 紧 要 的 位 置 时 ， 通 常 
不 太 需 要 对 其 进行 保护 。 因 此 提供 一 种 个 性 化 的 隐私 是 使 得 
车 联网 隐私 保护 更 加 人 性 化 的 必然 要 求 。 

4.2.5 假名 的 撤销 
车 联网 中 一 种 常见 的 隐私 保护 方式 是 假名 机 制 。 当 车 辆 
驶 出 网 络 或 出 现 恶 意 行 为 时 ， 由 授权 中 心 (TA) 撤 销 颁发 给 车 


辆 的 假名 证 书 。 本 文 的 调查 发 现 ， 现 有 的 很 多 研究 是 使 用 证 
书 撤销 列表 (CRL) 存 储 已 被 撤销 但 未 过 期 的 假名 证 书 ， 但 车 
联网 中 车 辆 的 高 移动 性 会 使 CRL 大 小 迅速 增长 , 从 而 带 来 额 
外 的 存储 、 通 信和 计算 开销 。 因 此 如 何 设计 一 个 合适 的 假名 
撤销 机 制 是 基于 假名 机 制 的 车 联网 隐私 保护 方案 的 主要 问题 。 
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